数字经济发展研究

前沿观察

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。《条例》是数字政府建设的重要法律规定之一，目的是推进政务数据安全有序高效共享利用。2022年，国务院印发《关于加强数字政府建设的指导意见》，提出要充分发挥政务数据共享协调机制作用，提升数据共享统筹协调力度和服务管理水平。 这是国内首次就政务数据共享作出法律规定，且通过行政法规这样较高层级的立法形式，全面规范了政务数据共享活动，同时强调政务数据共享过程中的数据安全、个人信息保护等问题，标志着政务数据共享活动将进入法治化阶段，相关政府部门也需要及时关注和高度重视数据合规相关工作。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/06/09

前沿观察

2025年5月3日消息，谷歌DeepMind副总裁伊莱·柯林斯（Eli Collins）承认，即使出版商通过“选择退出”（Opt-out）机制拒绝将其内容用于AI训练，谷歌仍然可以将其内容用于搜索专用AI工具“AI Overview”的训练，除非出版商选择不被搜索引擎收录。 这一新闻再次引发了内容产业界对“选择退出”机制有效性的强烈质疑。 著作权人的选择退出（Opt-put）机制最早由欧盟提出。欧盟2019年通过的《数字单一市场版权指令》（Directive on Copyright in the Digital Single Market，简称“DSM指令”）规定了文本与数据挖掘（Text and Data Mining，简称“TDM”）的著作权限制或例外，即允许“为文本和数据挖掘”目的，复制、摘录合法获取的作品和其他内容；但对于“非科学研究目的”进行的TDM，提供了著作权人的选择退出（Opt-out）机制：即著作权人可以适当方式明确保留著作权（即不允许他人未经授权使用其作品）。 但是，Opt-out机制在实践中的有效性备受质疑，如Opt-out的具体方式较为模糊，AI训练信息透明度的缺乏导致著作权人无法从Opt-out中获益等。 欧盟2024年通过的《人工智能法案》（EU AI Act） 明确考虑了TDM与AI训练的相关性，指出任何将AI模型投放欧盟市场的AI提供者都应当遵守著作权人的权利保留声明，引发激烈讨论。本文将聚焦欧盟的著作权人选择退出（Opt-out）机制，梳理相关法律规定、分析争议细节，以期为读者提供参考。知识产权-商标和版权，数字经济，人工智能

2025/06/04

前沿观察

高质量数据正在成为一种重要资产。在人工智能高速发展的当下，数据，尤其是高质量数据，已经成为驱动科技发展和商业生态的重要动力。自2022年12月中央发布《关于构建数据基础制度更好发挥数据要素作用的意见》以来，包括上海市在内的8个省市分批开展了数据知识产权登记试点工作，亦有部分其他省市自愿开展试点。2024年11月8日，《上海市数据产品知识产权登记存证暂行办法》（“以下简称《暂行办法》”）由上海市知识产权局和上海市数据局联合印发，并已于2024年12月8日生效。上海作为制度创新的策源地，正以其具有特色的“数据产品知识产权”登记体系重塑数字经济竞争规则。本文以五问五答的形式，对上海数据产品知识产权登记制度予以介绍，帮助企业“知其然”，同时也能“知其所以然”，以期助力企业抢占数据资产化的先机。知识产权-知识产权交易，数字经济

2025/05/28

前沿观察

国家互联网信息办公室于2024年发布《促进和规范数据跨境流动规定》（下称“数据跨境规定”），明确自由贸易试验区可自行制定数据出境“负面清单”特别机制。此后天津、北京、上海、海南、浙江等地相继出台各自的数据出境管理负面清单，以在国家统一法规框架下探索更便利的跨境数据流动政策。 往期发布的《海南自由贸易港法律法规及政策解读——数据跨境流动》已说明早于2024年3月海南就开展数据出境负面清单各项工作。而本文则对已公布的《海南自由贸易港数据出境管理清单（负面清单）（2024年版）》（下称“海南版清单”）的主要内容进行梳理，并对比北京、上海等地区已发布的负面清单，在清单结构、覆盖内容、政策导向、适用范围、监管模式等方面的异同进行分析。此外，还将指出海南版清单在数据跨境流动政策上的创新优势，以及这对企业开展跨境数据传输业务的潜在帮助。合规业务-网络安全与数据合规，数字经济

2025/05/27

前沿观察

近年来，中国人民银行业务领域的金融从业机构在积极响应《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》推动金融数据利用与流动的同时，广泛地面临着日益复杂严峻的数据安全风险，金融数据保护需求愈发迫切。在《数据安全法》等数据安全与个人信息保护相关法律法规确立“金融行业等主管部门相应承担本行业、本领域数据安全监管职责”的政策背景之下，中国人民银行在《中华人民共和国数据安全法》（以下简称“《数据安全法》”）等基础上牵头制定《中国人民银行业务领域数据安全管理办法（征求意见稿）》（以下简称“《征求意见稿》”），并于2023年7月24日公开征求社会意见，以积极履行中国人民银行的数据安全监管职责。 在广泛征求社会公开意见及开展调研后，2025年5月7日，中国人民银行发布《中国人民银行业务领域数据安全管理办法》（中国人民银行令〔2025〕第3号，以下简称“《管理办法》”），并将自2025年6月30日起施行。《管理办法》在《征求意见稿》基础上进一步全面衔接《数据安全法》《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”）及《网络数据安全管理条例》等上位法，细化并加强中国人民银行业务领域数据安全合规要求的可操作性，以期在金融从业机构数字化转型的关键时期，更加有效地构建中国人民银行业务领域数据安全治理体系，督促指导相关数据处理者合规开展数据处理活动，并切实强化全流程风险防控能力，同时也平衡金融数据要素价值的充分释放，从而为现代化金融服务体系稳健运行提供坚实保障，筑牢国家金融安全与数据安全防线。 为助力中国人民银行业务领域的金融从业机构更好地兼顾业务数据安全风险防控与业务长足发展，本文将基于《征求意见稿》，梳理《管理办法》的修订要点，并重点分析《管理办法》为中国人民银行业务领域的金融从业机构（包括中国人民银行业务领域金融机构以及经中国人民银行批准设立或者认定的其他机构，以下合称“金融从业机构”）提出的关键合规要点，以及提炼《管理办法》实施后金融从业机构需着力构建的全流程业务数据安全管理与技术保护体系，以期为金融从业机构打造适配数字化转型的合规管理体系提供可落地的实施建议，巩固夯实中国人民银行业务稳健有序发展的数据安全制度基础。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/05/17

前沿观察

自2022年底ChatGPT发布以来，全球大模型领域经历了前所未有的快速演进。OpenAI、Google、Anthropic、Meta等国际巨头在推理能力、通用智能、视频生成等方向持续迭代，形成了“一超多强”的国际竞争格局。与此同时，中国也在多模态模型、推理优化、本地开源生态等领域取得了重大突破，涌现出如通义千问、文心一言、DeepSeek等一批具有国际竞争力的大模型项目，形成“百模大战”的局面。在这一背景下，大模型逐渐从科研探索走向商业落地，成为推动企业数字化转型和业务创新的重要工具。越来越多的企业希望通过接入第三方大模型，赋能客服智能化、产品研发、智能制造、内容生成、风险控制等各类场景，从而提升运营效率与竞争力。 然而，实践中，企业易发现接入第三方开源大模型并非简单的技术选型问题，而是涉及开源合规、数据隐私合规、知识产权保护与侵权风险防范、内容监管责任等多重复杂法律风险。尤其是当前主流开源模型在开放范围、使用限制、内容归属、数据利用政策等方面差异显著，企业若缺乏系统性合规评估，可能在不经意间引发违约风险和合规处罚，甚至损害自身品牌声誉。 因此，如何在顺应潮流引入第三方开源大模型提效的同时，确保合法合规、安全可控，已成为摆在各类大模型应用企业面前的一道核心课题，尤其是对于外资企业而言，因为模型本身的牌照以及境外服务器导致的数据跨境等原因，还会涉及要在境内使用专属模型的问题。本文将结合当前大模型技术发展趋势与典型应用场景，系统梳理接入第三方开源模型时需要关注的合规要点与风险防控策略，为企业在实践中提供参考指引。知识产权，数字经济，人工智能

2025/05/14

前沿观察

数据安全核心的两个风险是数据滥用和数据泄露。对于数据滥用问题，可以通过严格的法律规则来保证规范的数据处理，从而防范数据滥用。但是，数据泄露却并非可以完全避免，它不仅是内部风险，也经常因为外部攻击而发生数据泄露。数据泄露一直都是数据治理领域的长盛不衰的新闻话题，像是悬于企业头顶的达摩克利斯之剑。我国早在2012年，就对数据泄露问题作出了法律规定，《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等重要法律法规中均涉及数据泄露问题，今年再次公开征求意见的《网络安全法（修改再次征求意见稿）》中也拟对大量数据泄露的情形规定严格的法律责任。然而，数据泄露从未停止，反而总能成为头条新闻，在各类统计盘点中不断翻新记录，加剧数据焦虑但又难以杜绝。合规业务-网络安全与数据合规，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/04/28

前沿观察

在国家政策的推动下，我国数据要素市场增长迅猛，数据交易市场规模整体也呈现出蓬勃发展的态势。2024年11月，上海数据交易所联合大数据流通与交易技术国家工程实验室等共同发布《2024年中国数据交易市场研究分析报告》，该报告测算结果表明，中国数据交易市场2021-2025年年复合增长率达46.5%，预计2025-2030年年复合增长率为20.3%，至2030年有望达到7159亿元人民币。2025年1月10日，国家数据局局长刘烈宏在全国数据工作会议上表示，2024年全国数据市场交易规模预计超1600亿元，同比增长30％以上，其中场内市场数据交易（含备案交易）规模预计超300亿元，同比实现翻番。数字经济,合规业务-网络安全与数据合规,电信、传媒、娱乐与高科技-数据及隐私权保护

2025/04/22

前沿观察

2025年4月8日，美国《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》（“《14117行政令》”）之最终规则《防止受关注国家或受规制主体获取美国敏感个人数据和政府相关数据》（“《14117最终规则》”，又称数据安全计划（Data Security Program），“DSP”）正式生效，旨在防止中国等“外国对手”获取美国人敏感个人数据和美国政府相关数据。公司与并购-公司合规体系,数字经济,电信、传媒、娱乐与高科技-数据及隐私权保护

2025/04/21

前沿观察

新加坡金管局（MAS）近期发布了一份咨询文件，将在新加坡全面实施巴塞尔委员会对银行持有的通证等加密资产制定的监管资本标准（巴塞尔加密资产监管标准）。银行与融资-金融科技,数字经济,金融机构-金融市场监管

2025/04/11

前沿观察

3月28日，国家互联网信息办公室就《中华人民共和国网络安全法（修正草案再次征求意见稿）》再次向社会公开征求意见，意见反馈截止时间为4月27日。此前，2022年9月，国家互联网信息办公室曾第一次就《关于修改<中华人民共和国网络安全法>的决定（征求意见稿）》（以下称“2022年修改稿”）向社会公开征求意见。合规业务-网络安全与数据合规,数字经济

2025/04/03

前沿观察

在《中华人民共和国网络安全法》（下称“《网络安全法》”）正式施行8周年之际，2025年1月24日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》（下称“《管理办法》”），并拟废止早在2002年发布的《银行计算机安全事件报告管理制度》（下称“《现行制度》”），进一步与《网络安全法》等网络安全事件报告管理机制相衔接，以期在中国人民银行业务开展数字化转型的关键时期，更好地规范中国人民银行业务领域网络安全事件报告管理，从而更好地应对与海量银行保险业数据相伴而生的信息安全风险，护航金融服务，保障金融安全。合规业务-网络安全与数据合规,数字经济

2025/03/29

前沿观察

2025年2月1日、3月3日，美国政府宣布对所有中国输美商品共计加征20%关税 ，平均税率将高达39.3% ，远超美国最惠国平均税率，而美国议员更是提出要取消中国最惠国待遇。美国“取消800美元以下小额商品豁免政策”亦在反复变动，海关监管趋严，跨境小包直邮业务遭受巨大冲击。此外，巴拿马不再续签“一带一路”谅解备忘录，深陷政治博弈的巴拿马运河过境成本日益增长，给企业带来跨境货运压力。境外政策朝令夕改、国际物流“卡脖子”……各类不稳定因素给本就“红海内卷”的中国跨境电商出口行业带来更严峻的挑战。企业纷纷寻求破局之道，小包直邮行不通，海外仓批量备货便成为热门选择，而以往大量依托境外平台海外仓的企业又受制于高昂的服务费及强势的平台规则，难以自主把控商品。基于前述风险与挑战，进一步推进中国企业的海外仓建设，优化海外仓布局，成为近两年跨境电商出口政策支持的重点，代表性政策如商务部等9部门发布的《关于拓展跨境电商出口推进海外仓建设的意见》（商贸发〔2024〕125号）。 2025年3月5日，李强总理代表国务院在十四届全国人大三次会议上所作的《政府工作报告》中明确指出“促进跨境电商发展，完善跨境寄递物流体系，加强海外仓建设”；3月12日广东发布“取消跨境电商出口海外仓企业备案”等4条跨境电商利好政策；深圳市地方标准《跨境电子商务海外仓服务质量要求》将于4月1日起正式实施……在国家及地方政策的大力支持下，海外仓市场将进一步成熟壮大，成为跨境电商出口的“新引擎”，助力更多中小企业出海，为内外贸一体化发展不断夯实基础。本文将详尽分析跨境电商出口海外仓的基本情况、合规风险以及发展建议，以期帮助跨境电商从业者了解并有效适用海外仓模式，积极应对出海挑战。合规业务-海关与贸易合规，数字经济，电信、传媒、娱乐与高科技-电子商务

2025/03/17

前沿观察

1970年代，互联网开始萌芽，一批传统产业借助信息技术重新改造，推动了又一次产业革命，世界经济开始进入第五次康波周期，商业活动的多样性与复杂性也依托互联网达到前所未有的高度。近年来，面对新冠疫情的挑战，市场竞争主体纷纷调整经营策略，转向线上市场以寻求新的增长点，通过瓜分公域流量的红利，将其转化为专属于品牌的私域流量，以触达更可观的消费群体。因此，专属于各品牌的新媒体营销内容开始爆炸式增长，自媒体达人、直播间主播纷纷开启“唇枪舌剑”模式，期待通过抓人眼球的内容吸引互联网平台所聚集的众多消费者，攫取“注意力经济”的一杯羹汤。 互联网的自由开放给市场竞争注入了新的活力，但也成为了滋生不正当竞争行为的温床，其中具有代表性的就是虚假宣传和商业诋毁行为。商业言论具有表意性，往往包含着经营者对有关事物的认知与评价，发芽于互联网的商业言论在复杂的网络土壤中，极有可能依托网络即时性、开放性的特质而衍化为更为多样的侵权形态，对消费者和其他市场竞争主体造成更为严重的侵害。尤其是，虚假宣传和商业诋毁在实践中并非泾渭分明，其在行为主体、客观行为、主观意图及损害后果等方面既存在差异，又具有紧密的关联性。在此情况下，同一侵权行为可能同时符合虚假宣传与商业诋毁的构成要件，进而引发法律责任竞合的问题。因此，探究作为不正当商业言论的虚假宣传及商业诋毁行为的法律适用问题，明晰二者的规范边界以及归责原则，尤其是法律责任竞合的适用条件，对于筑牢公平竞争的法律防线、保障市场主体合法权益、推动市场经济稳健前行具有重要意义。知识产权-知识产权争议解决，数字经济，电信、传媒、娱乐与高科技

2025/03/11

前沿观察

乙巳新春，中国的推理大模型DeepSeek R1火爆全球。作为一款在推理能力上媲美OpenAI的o1且收费标准远低于o1的国产大模型，DeepSeek一时间在国内刮起一股扑面而来的全民AI风潮，并不令人意外，但这款来自大厂体系外创业团队的开源大模型，经由数位外国商界领袖与技术大佬口碑相传并最终形成在外国新闻媒体上“刷屏”的效果，则是非常耐人寻味了。 在笔者看来，DeepSeek火爆全球不仅仅是因为其在技术成熟度以及商业成本方面表现杰出，更重要的是DeepSeek是开源界一颗无比闪亮的新星，而美国1月份新出台的AI扩散框架新规，就像为DeepSeek闪亮登场打call一样。 通过分析为何DeepSeek的开源策略具有如此之大的“杀伤力”，我们可以看到中国企业必须要特别重视开源创新范式，避免简单地一提到“开源”就等同于“开源软件”，而是要以专业的战略性法律思维，探索开源创新范式在当前环境下对国内企业可能带来的战略价值。知识产权-知识产权交易，数字经济，人工智能

2025/03/11

前沿观察

当地时间2025年1月29日，美国版权局（U.S. Copyright Office, USCO）发布了版权和人工智能相关法律和政策报告的第二部分——《版权和人工智能：可版权性》（以下简称“《USCO可版权性报告》”） ，旨在探讨人工智能生成内容（AIGC）的可版权性问题。该报告明确指出，美国版权局认为现有的版权法足以解决AIGC问题，因此无需制定新的立法。具体而言，该报告在此前美国版权局于2023年3月发布的《版权登记指南：包含人工智能生成材料的作品》（以下简称“《版权登记指南》”） 基础上，回顾了过去两年间美国AIGC版权登记的典型案例，进而系统性地梳理了美国AIGC可版权性问题的判断标准。在《USCO可版权性报告》发布的一天后，即当地时间1月30日，上述判断标准的最新实践验证也新鲜出炉——AI辅助生成的图像《A Single Piece of American Cheese》 在美国版权登记成功。 自2023年初始，笔者团队持续发布文章跟踪探讨AIGC的可版权性问题，如《浅谈AIGC的可版权性——美国、欧盟、英国与中国之比较》，《再论AIGC的可版权性——中美司法实践剖析与比较》。两年后，随着《版权登记指南》和《USCO可版权性报告》的发布，以及数例美国AIGC版权登记争议典型案例的出现，美国AIGC版权判定标准迷雾渐开。本文将以上述美国版权局发布的文件为基础，梳理目前美国AIGC可版权性问题的分析框架，并对6例美国AIGC版权登记典型案例进行对比剖析。知识产权-商标和版权，人工智能

2025/03/10

前沿观察

随着人工智能（AI）技术的快速发展和广泛应用，复杂的版权问题也随之而来。2025年2月11日，美国特拉华州联邦地区法院对汤森路透（Thomson Reuters）诉罗斯（Ross）案作出部分简易判决，认定被告罗斯公司未经授权使用受版权保护的作品训练AI法律检索工具的行为构成版权侵权，且不属于合理使用。 这是美国首个就AI训练数据作出实质性判决的案件。本文将重点分析其合理使用论述中对于“转换性目的（Transformative Purpose）”以及“市场替代（Market Substitute）”的认定，并探讨该判决对AI产业的启示。知识产权-商标和版权，人工智能

2025/03/07

前沿观察

随着数字经济的不断发展，数据作为一项重要的生产要素，已然成为推动高质量发展、加快建设数字中国、构建现代化数字产业体系的关键所在。在数字市场规模持续增长的同时，数据相关纠纷的案件数量也日益增多。相较于耗时较长、程序更为复杂的诉讼而言，仲裁具有灵活、便捷、高效、保密、执行国际认可度高等方面的优势，或许更为契合数据市场领域的争议解决需求。然而，作为非诉讼纠纷解决机制的一种，可适用仲裁程序的纠纷范围相对局限，数据相关纠纷是否可以采取仲裁方式定分止争，除却需要考虑实践场景中各方是否有可能达成仲裁协议外，还需要考察相关纠纷是否属于可仲裁的事项。本文拟从可仲裁性问题出发，对数据纠纷仲裁解决的可行性展开分析探讨，以期为数据纠纷的争议解决路径选择提供参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/03/07

前沿观察

早在20世纪90年代，我国就开始布局天网工程。经过多年的发展，天网工程已在全国范围内形成了完善的安全网络，为预防和打击犯罪提供了强大技术支持，中国也成为公认的“世界上最安全的国家”之一。而随着数字化发展，个人信息保护问题日益突出，因为个人信息的滥用和泄露等问题，导致个人安宁权甚至于人身、财产权遭受损失。个人信息保护与公共安全之间的平衡，变得愈发重要。《个人信息保护法》要求，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。 与此同时，非公共场所的图像采集设备也不断引发争议。受益于科技赋能，家门口安装可视门铃保护生活安全的现象也屡见不鲜。但家门口的可视门铃同样也会监视到邻居的行踪，侵犯其隐私权。北京、上海、江苏、江西、安徽等多地法院都对家门口安装可视门铃进行了判决，一致认为家门口的可视门铃虽然出于安全需要，但超出了必要的限度，侵犯了邻居的隐私权。 无论是公共生活还是准公共生活中，利用视频监控技术维护安全和保护公民个人信息权益及隐私权，都是一个亟需寻找到合理边界的法治命题。2月10日，国务院公布《公共安全视频图像信息系统管理条例》（以下称《条例》），明确了公共安全视频的建设和管理要求，维护公共安全，同时保护个人隐私和个人信息权益，将于2025年4月1日起施行。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/02/26

前沿观察

AI浪潮愈发澎湃的当下，生成式人工智能技术已成为企业创新与效率提升的重要工具。企业对生成式人工智能产品（以下简称为“GenAI产品”）的应用需求日益增长，其应用场景也愈发多样化：开展营销活动的过程中利用AI生成创意文案和视觉设计素材，极大地缩短了创作周期并降低了成本；使用AI客服机器人处理客户咨询，显著地提高了客户满意度和响应速度；使用AI还可以为客户提供个性化的产品推荐，提高销售转化率等等。 然而企业在积极探索GenAI产品等新质生产力工具的同时，也不能忽视潜在的风险。我们将通过“采购篇”和“使用篇”这两个篇章，针对企业采购GenAI产品和使用GenAI产品这两个阶段，梳理将GenAI产品引入企业工作流程可能涉及的风险点，并结合这些风险点，为企业如何针对不同场景下GenAI产品的应用制定清晰明确的指南提供建议，从而协助企业在实现AI转型的同时防范相关风险。知识产权 ，数字经济，人工智能

2025/02/25

前沿观察

2025年2月14日，国家互联网信息办公室正式发布《个人信息保护合规审计管理办法》（以下简称“《审计办法》”）及其附件《个人信息保护合规审计指引》（以下简称“《审计指引》”），自2025年5月1日起施行。《审计办法》的发布，标志着《个人信息保护法》（以下简称“《个保法》”）及《网络数据安全管理条例》（以下简称“《网数条例》”）所设立的个人信息保护合规审计制度正式进入落地实施阶段。本文将立足于法律实践角度，深入解读其中对个人信息处理者的合规工作方向和趋势，以供社会各界参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/02/22

前沿观察

2月8日，国家互联网信息办公室等10部门联合公布《关于印发<互联网军事信息传播管理办法>的通知》（军政〔2025〕26号，下称《通知》），以规范互联网军事信息传播活动。根据《通知》要求，在中华人民共和国境内从事互联网军事信息传播活动，开办互联网军事网站平台、网站平台军事栏目、军事账号等，以及对互联网军事信息传播实施监督管理，适用《互联网军事信息传播管理办法》（下称《办法》）。合规业务-网络安全与数据合规，数字经济 《办法》将军事信息传播管理纳入互联网信息管理体系框架，并对军事信息传播管理提出了针对性的要求。本文将梳理介绍《办法》的主要内容，为相关合规工作提供参考。合规业务-网络安全与数据合规，数字经济

2025/02/21

前沿观察

根据《“十四五”数字经济发展规划》，数字经济是继农业经济、工业经济之后的主要经济形态，其发展速度之快、辐射范围之广、影响程度之深前所未有，正推动生产方式、生活方式和治理方式深刻变革，成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。2025年春节期间某AI应用火遍全球，足以说明以数字应用、大数据模型等载体为有机组成部分的数字经济，已逐步成为未来社会发展不可忽视的有生力量。 在海南自贸港的建设过程中，发展数字经济早已成为重要的一环。当前已有多个中国游戏从海南“出海”，且之前发布的《海南自由贸易港国际数据中心发展规定》（下称“《数据中心规定》”）进一步明确鼓励和支持国际数据中心业务运营者向境外提供游戏服务等国际数据服务。据报道，2024年内海南自贸港数字经济核心产业预计全年营收突破1900亿元、增长8%以上 。 截至2025年1月底，全国范围内已有11个省级行政区发布当地适用的数字经济促进条例。在海南于2025年底前适时启动全岛封关运作的大背景下，自2024年12月实施的《海南自由贸易港数字经济促进条例》（下称“《条例》”）将可能为海南自由贸易港的数字经济发展推波助澜。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/02/17

前沿观察

2024年5月16日，上海市互联网信息办公室、中国（上海）自由贸易试验区管委会等5部门制定了《中国（上海）自由贸易试验区及临港新片区数据出境负面清单管理办法（试行）》（“《管理办法》”）、《中国（上海）自由贸易试验区及临港新片区数据出境管理清单（负面清单）（2024版）》（“《负面清单》”），以及《中国（上海）自由贸易试验区及临港新片区数据出境负面清单实施指南（试行）》（“《实施指南》”），适用于注册在中国（上海）自由贸易试验区（“上海自贸区”）和临港新片区的数据处理者开展数据出境活动。 自2024年3月22日《促进和规范数据跨境流动规定》（“数据跨境新规”）发布以来，自贸区被授权可自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单。在此背景下，上海自贸区和临港新片区的《负面清单》成为继中国（北京）自由贸易试验区（“北京自贸区”）、中国（天津）自由贸易试验区（“天津自贸区”）之后，我国第三个发布数据出境负面清单的自贸区。 本文首先对《负面清单》进行内容解读，并结合当前实践，深入探讨自贸区数据出境负面清单管理制度的实施与发展方向，同时对该制度提出展望与思考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/02/16

前沿观察

2025年2月8日，上海市互联网信息办公室、上海市数据局、上海市发展和改革委员会、中国（上海）自由贸易试验区管委会、中国（上海）自由贸易试验区临港新片区管委会联合公布了《中国（上海）自由贸易试验区及临港新片区数据出境负面清单管理办法（试行）》（以下简称“《管理办法》”）《中国（上海）自由贸易试验区及临港新片区数据出境管理清单（负面清单）（2024版）》（以下简称“《负面清单》”），以及《中国（上海）自由贸易试验区及临港新片区数据出境负面清单实施指南（试行）》（以下简称“《实施指南》”）。 前述三份文件（以下简称为“负面清单制度”）明确了上海自由贸易试验区（以下简称“上海自贸试验区”）及临港新片区实施数据出境负面清单制度的具体安排，该负面清单制度涉及再保险、国际航运和商贸（零售与餐饮业、住宿业）3个领域，包括重要数据、个人信息2个数据类别，涉及6个具体场景、84个数据项。本文将结合制度出台的背景，对其内容进行介绍和解读。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/02/13

前沿观察

2024年底至2025年初，国家数据局密集发布数据政策，促进数据产业和数字经济高质量发展（详见前期文章：好风凭借力——详解国家数据局等部门密集出台数据政策）。随即1月20日当天，国家发改委、国家数据局专门就公共数据授权运营发布了三份文件。这是2022年“数据二十条”从中央层面明确公共数据授权运营后，国家首次具体部署公共数据授权运营工作，包括《公共数据资源授权运营实施规范（试行）》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》。 2022年12月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》从中央层面首次明确授权使用的概念，突进数据分类分级确权授权使用和市场化流通交易，相关政府规划及行业领域也探索构建授权运营制度。合规业务-网络安全与数据合规，数字经济

2025/02/10

前沿观察

香港金管局（HKMA）近期发布了一项拟议规则，将在香港全面实施巴塞尔委员会对银行持有的通证等加密资产制定的监管资本标准（巴塞尔加密资产监管标准）。 巴塞尔加密资产监管标准对于银行来说至关重要，因为它规定了银行必须为其加密资产风险敞口持有多少监管资本金（regulatory capital）。巴塞尔加密资产监管标准还对银行的加密资产风险敞口提出了杠杆资本、敞口限额、风险管理和信息披露等方面的要求。加密资产包括通证化资产（tokenised assets）、稳定币（stablecoins）以及比特币等无支持的加密资产。 巴塞尔加密资产监管标准对（1）使用无许可区块链（permissionless blockchain）的加密资产（包括使用无许可区块链的通证化资产和稳定币）、（2）无支持的加密资产（如比特币）以及（3）缺乏有效稳定机制的稳定币提出了非常严格的监管资本要求。这意味着银行需要为这些类型的加密资产持有大量的资本金。 香港金管局的银行资本规则适用于在香港成立注册的本地银行和其他受香港金融管理局监管的香港本地银行业金融机构（统称“香港本地银行业机构”，Hong Kong incorporated authorized institutions）。下图概述了巴塞尔加密资产监管标准和香港金管局拟议规则的核心内容。银行与融资-金融科技，数字经济，金融机构-金融市场监管

2025/02/05

前沿观察

2024年，是习近平总书记提出网络强国战略目标与总体国家安全观的10周年，也是我国全功能接入国际互联网30周年。在世界百年变局加速演进的当下，随着数字化、网络化、智能化的深入发展，网络运行与数据处理活动愈发频繁，网络安全威胁和数据安全风险也日益突出。与此同时，国家安全的内涵和外延在时空领域不断拓展，违法处理网络数据的行为时有发生，给中国数字经济的稳步发展和国家安全保护带来了严峻挑战。 回顾2024年的网络安全与数据合规实践，我国互联网事业快速发展，网络空间治理框架的落地工作扎实推进。《促进和规范数据跨境流动规定》与《网络数据安全管理条例》等法律规范的先后出台，总结了《中华人民共和国数据安全法》（下称“《数据安全法》”）、《中华人民共和国个人信息保护法》（下称“《个人信息保护法》”）及《数据出境安全评估办法》等相关规范施行以来的监管实践经验。这些法规妥善处理了与《数据安全法》《个人信息保护法》等上位法的关系，聚焦个人信息、重要数据、数据跨境流动等突出问题，对相关制度规定进行了细化、补充和完善。它们为通过数据保护促进数字经济发展的路径提供了更为明确的指导方向，旨在保障国家安全、网络安全与数据安全的前提下，充分释放数据要素的价值，为我国数字经济的高质量发展提供制度保障和实施路径，推动我国网络法治建设迈向新台阶。 与此同时，新一轮科技革命和产业变革方兴未艾，全球互联网治理体系也在发生深刻变革。网络和信息安全关乎国家安全和社会稳定，已成为大国博弈的重要领域，这对我国网络法治建设提出了新的更高要求。正所谓“鉴往事，知来者”，本文旨在回顾2024年网络安全与数据合规领域的重大进展与变化趋势，并展望2025年网络安全与数据合规建设的蓝图，以期为网络强国、数字中国的建设保驾护航，助力其乘风破浪、行稳致远，共同开创数字经济发展的新局面。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/25

前沿观察

近年来，美国出台了一系列政策举措，试图与中国在经济、科技、贸易等多个领域进行“脱钩”，包括由美国外国投资委员会（CFIUS）牵头的外商投资审查、美国商务部牵头的对包括中国在内的外国对手在信息通讯技术与服务（ICTS）领域的交易审查、美国商务部产业安全局（BIS）等部门牵头的出口管制体系等。 在已有的一系列“脱钩”政策举措中，敏感个人数据保护是被关注的问题之一，例如，CFIUS有权以国家安全为由禁止或中止外资对美国公司的并购交易，其中对敏感个人数据的保护是衡量国家安全的重要因素 ；美国商务部对外国对手在ICTS领域交易审查的审查要点包括美国人的敏感数据是否会被外国对手政府掌握 。 2024年2月28日，美国前总统拜登签署第14117号行政命令，即《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern）（“《14117行政令》”）。除了美国政府相关数据外，《14117行政令》拟系统性地防范敏感个人数据流动带来的国家安全风险。这一政策改变了美国长期以来奉行的“数据跨境自由流动”原则。 《14117行政令》要求美国司法部颁布实施此行政令的具体规则 。美国司法部分别在2024年3月5日发布第一次征求意见稿的预通知（Advance Notice of Proposed Rulemaking，“ANPRM”） ，在10月21日发布第二次征求意见稿的通知（Notice of Proposed Rulemaking，“NPRM”） ，向公众征求意见。 2024年12月27日，美国司法部发布了《防止受关注国家或受保护人员获取美国敏感个人数据和与政府有关的数据》（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）的最终规则（“《14117最终规则》”）。《14117最终规则》于2025年1月8日在美国《联邦公报》上发布 。合规业务-反垄断与反不正当竞争

2025/01/24

前沿观察

岁末年初，国家有关部门密集发布数据领域政策措施，促进和支持数据产业发展。国家发展改革委等部门出台了《关于促进数据产业高质量发展的指导意见》《关于促进数据标注产业高质量发展的实施意见》《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，国家数据局发布了《关于促进企业数据资源开发利用的意见》《数据领域常用名词解释（第一批）》等。 国家数据局自成立以来，始终保持高密度政策发布的态势，陆续推出了诸多政策文件，包括“数据要素×”、国家数据标准体系建设、可信数据空间发展等。2024年7月，国家数据局提出将陆续推出8项制度文件，包括数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等。2024年底和2025年初，政策文件发布频率明显加大，释放了强烈的信号，开展数据治理、数字化转型和管理数据资产，已经是未来数字经济发展大势所趋。对于企业而言，有必要认识政策体系，找准发力点，把握政策红利，抢占市场先机。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/23

前沿观察

2024年12月27日，美国司法部发布了《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》的最终规则（以下简称“《最终规则》”）。通过该规则，美国司法部将《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》（以下简称“《14117行政令》”）中的关于禁止或限制美国主体进行会导致中国、俄罗斯等6个“受关注国家”和相关主体访问美国人敏感个人数据和美国政府相关数据的交易规则进一步细化，从而可能导致中国企业与居民在开展涉美业务或寻求美国企业工作机会时遇到相当程度的阻碍。 金杜研究院此前于2024年3月2日发布的“行至水穷处，坐看云起时——如何理解和应对美国限制访问敏感个人数据行政命令”一文已对美国数据流动态度的变化、作为《最终规则》底层基础的《14117行政令》的关键内容及对跨国公司运营及业务模式的重构影响等内容进行了分析，本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相关数据拟议规则通知》（简称“《预先通知》”）的变化，以及中企在美国这一系列限制特定国家获取美国大量敏感个人数据和美国政府相关数据配套规则下合规要点与启示，以便为相关企业开展业务实践提供一定的参考。合规业务-网络安全与数据合规，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/19

前沿观察

1月10日，国家互联网信息办公室公布了《网络信息内容多渠道分发服务机构相关业务活动管理规定（草案稿）》（以下简称《MCN规定》），向社会公开征求意见。 这是国家网信办首次将MCN（网络信息内容多渠道分发服务机构）纳入监管范畴，对于这个快速增长的千亿级行业来说 ，将进入规范发展的新阶段。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-娱乐

2025/01/16

前沿观察

2024年3月22日，国家金融监督管理总局（以下简称“金监局”）发布了其挂牌成立以来起草的第一部数据安全管理方面立法——《银行保险机构数据安全管理办法（征求意见稿）》（以下简称“《征求意见稿》”）。在广泛征求社会公开意见、各类银行保险机构意见以及组织部分机构开展专题会议现场听取意见建议后，2024年12月27日，金监局正式发布了《银行保险机构数据安全管理办法》（以下简称“《数据安全管理办法》”），同时，《数据安全管理办法》已于公布之日起施行，由此拉开了2025年银行保险业务领域数据安全治理与监管实践的序幕。 《征求意见稿》在既往金融数据安全全生命周期管理机制基础上，提出了一系列数据安全管理措施，明确要求银行保险机构建立数据安全责任制，从数据安全管理体系、数据安全技术保护体系以及数据风险管理机制等维度明确了银行保险机构的合规义务，以重构银行保险机构从数据安全管理到风险动态管控的常态长效机制，也充分彰显了我国对于强化数据安全管理、压实银行保险机构主体责任、确保客户信息和金融交易数据安全的高度重视与坚定决心。（详见前期文章：“草木蔓发，春山可望——《银行保险机构数据安全管理办法（征求意见稿）》解读”）。 为助力银行保险机构更好地平衡金融安全风险防控与业务长足发展，本文将重点梳理《数据安全管理办法》为银行保险机构提出的关键合规要点，基于《征求意见稿》梳理《数据安全管理办法》的主要变化，以期为银行保险机构重塑其合规布局提供切实有效的指引与帮助。合规业务-网络安全与数据合规，保险，金融机构-银行

2025/01/12

前沿观察

近年来，数字经济快速发展，数据的重要性越发明显，成为企业市场竞争力的关键要素。人工智能和云计算等技术的兴起也给了企业更多的进行数据价值挖掘和利用的工具。在此背景下，个人信息保护与反垄断法之间的关系和相互作用日益受到立法者、执法机构和学者的广泛关注。两者关系的核心讨论问题在于，反垄断法作为经济宪法，在分析市场竞争时是否应将个人信息保护纳入分析和决策框架中，以及如果应该纳入，那么在立法和执法层面，应如何兼顾保护市场竞争与保护个人信息。 在中国，立法、执法以及学术界对个人信息保护和反垄断法的关系已经有了比较深入的讨论。《国务院反垄断委员会关于平台经济领域的反垄断指南》中提到，隐私信息不可以作为认定交易相对人条件相同的合理理由。此外，《横向经营者集中审查指引》征求意见稿提到数据隐私保护水平可能成为评估交易对商品质量影响的考量因素之一，但是在正式公布施行的版本中删除了有关数据保护的条款。同时，部分地方出台的平台经济反垄断合规指引中也提到了隐私保护的问题。比如《北京市平台经济领域反垄断合规指引》提到具有竞争关系的平台企业协商采用标准较低的用户个人信息保护标准或者技术的行为可能构成横向垄断协议。《江西省数字经济领域反垄断合规指引》提到数字经济领域的经营者，如互联网平台等，达成固定或者变更个人信息保护水平的协议具有较高的横向垄断协议的风险。 本文从理论和实践两个维度，探讨了反垄断法与个人信息保护政策在数字经济背景下的相互关系。我们将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性，同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后，我们将概述全球主要司法辖区在相关领域立法和执法方面的最新动态。合规业务-反垄断与反不正当竞争-网络安全与数据合规，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/10

前沿观察

2025年1月3日，国家互联网信息办公室公布了《个人信息出境保护认证管理办法（征求意见稿）》（以下称《征求意见稿》），以促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作。《个人信息保护法》和《网络数据安全管理条例》等法律法规，规定了向境外提供个人信息的方式，包括申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证3条合规路径，以及可以向境外提供个人信息的其他条件。2022年，国家市场监管总局、国家网信办联合发布了《关于实施个人信息保护认证的公告》，其中明确了个人信息出境的认证要求及程序。本次国家网信办以规章立法的方式，专门明确了个人信息出境保护认证工作的要求、程序等，对我国提升数据出境管理水平，优化企业数据出境策略，扩大数字领域开放和保障个人信息出境安全等具有重要意义。本文就《征求意见稿》进行初步解读，同时亦将跟踪立法动向，欢迎企业关注和就关心的问题与我们联系。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/07

前沿观察

2024年11月29日，海南省通过了《海南自由贸易港国际数据中心发展规定》（以下简称《自贸港数据规定》），并于2024年12月1日起实施。《自贸港数据规定》旨在促进国际数据中心发展，支持开展国际数据中心业务，为促进数据跨境流动和提升数据治理能力提供保障，进而增强海南自由贸易港数据服务产业的国际竞争力，充分发挥数据要素对数字经济的引领作用。 海南自贸港自成立以来，就始终在持续推进发展具有国际竞争力的数据服务产业，探索培育国际化数据产业。如，全国首个数字保税区落户海南儋州洋浦，先行先试开展来数加工业务。所谓“数字保税”，即在特定区域内通过国际互联网专线进行数据交互，在确保数据安全的前提下，为产生于境外的数据要素提供收集、存储、加工、治理、交易等增值服务，服务产品用于境外市场或经审批后用于境内市场的商业模式，涉及数据的确权、保护、加工、应用和交易等完整产业链，是数字产业化和承接国际数据服务外包的重要业态。 《自贸港数据规定》与来数加工业务密切相关，也与海南打造国际数据港密切相关。来数加工的概念来源于国际贸易中的“来料加工”，属于在数据领域给予特定的国际数据相应政策优惠，以免除数据出境申报相关义务。《自贸港数据规定》为来数加工的发展和壮大提供了充分的制度依据，无疑将对海南来数加工产业发挥显著的积极作用，同时也能激发海南自由贸易港数据服务产业的国际竞争力，带动海南乃至全国的数字贸易活动和数字产业发展。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2025/01/03

前沿观察

2024年12月20日，国家税务总局公开发布了《互联网平台企业涉税信息报送规定（征求意见稿）》（以下简称“《规定》”），并于2025年1月19日之前向社会公众征求意见 。《规定》依据《中华人民共和国电子商务法》（“《电子商务法》”）和《中华人民共和国税收征收管理法》（“《税收征收管理法》”）等法律规定制定，旨在规范互联网平台企业的信息报送，提升税务管理效能，推动平台经济健康发展，一经发布便引发了广泛关注与讨论。税务-税务合规及税务筹划，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/12/30

前沿观察

数字化浪潮的推动下，人工智能（AI）技术已成为推动经济增长和社会发展的关键力量。它不仅重塑了传统行业的运作模式，也催生了新的商业模式和市场参与者。然而，随着人工智能技术的深入应用，市场力量的形成和集中也呈现出新的特点，人工智能的不透明性以及数据的海量性还可能会掩盖价格串通、排他和歧视性做法等反竞争行为，传统的反垄断框架难以适应人工智能驱动的市场动态特性 ，给反垄断政策带来了前所未有的挑战。 目前，各国包括中国在内的主流司法辖区，都在积极制定和出台人工智能领域的法律法规，这些法规涵盖了反垄断、数据安全、隐私保护、伦理原则和知识产权等多个领域。其中，被誉为“经济宪法”的反垄断法，是保护市场有序竞争的“核武器”，对于保护人工智能生态系统当前及未来的竞争秩序至关重要。与此同时，人工智能行业的发展以科技企业创新为动力，其特有的破坏性与创新性属性也倒逼反垄断监管模式更新。如何确保在不断发展变化的人工智能领域，保持反垄断政策的有效性和时代性，已成为政策制定者和学术界共同关注的焦点。 本文拟探讨人工智能技术发展对反垄断政策的影响，并分析在当前反垄断政策框架下，如何构建有效的人工智能反垄断规制机制。合规业务-反垄断与反不正当竞争，数字经济，人工智能

2024/12/20

前沿观察

2021年9月，中共中央、国务院印发《知识产权强国建设纲要（2021-2035年）》指出：“建立健全新技术、新产业、新业态、新模式知识产权保护规则。探索完善互联网领域知识产权保护制度。研究构建数据知识产权保护规则。完善开源知识产权和法律体系。研究完善算法、商业方法、人工智能产出物知识产权保护规则。”其后，2021年10月国务院印发的《“十四五”国家知识产权保护和运用规划》再次强调要“研究构建数据知识产权保护规则”，推进实施数据知识产权保护工程。 在国家相关政策文件的指引下，国家知识产权局先后于2022年11月和2023年12月发布了关于确定数据知识产权试点地方的通知，分两批确定了北京市、上海市、江苏省、浙江省、福建省等17个地方作为数据知识产权试点地方。第二批数据知识产权试点地方的通知中明确指出“建立健全数据知识产权登记管理体系，提高登记质量，加强数据知识产权保护和运用”。 何为数据知识产权？如何进行数据知识产权登记？本文将结合各试点地方的相关规定对数据知识产权的内涵予以厘清，同时结合目前数据知识产权登记的实践对数据知识产权保护的意义以及局限性进行分析和探讨。知识产权-知识产权交易，数字经济

2024/12/18

前沿观察

随着数字经济的不断发展，以数字货币为犯罪对象的刑事案件数量在近些年显著上升。有观点认为，数字货币系计算机信息系统数据，并非《刑法》所保护的财物，侵入计算机非法获取数字货币的行为应评价非法获取计算机信息系统数据罪，但此类观点显然忽视了部分数字货币的价值属性，与经济社会客观情况背离。目前，主流的理论和实践观点普遍认为，数字货币兼具财产和数据双重特性，通过侵入计算机非法获取数字货币的行为，在符合特定犯罪构成的情况下，将同时触犯侵财犯罪和计算机类犯罪，属于想象竞合。但近年来，除主流的加密数字货币以外，“空气币”“垃圾币”等概念不绝于耳，对于此等自定义发行、在特定场景使用、无客观实际价值的虚拟代币，是否应当一概地认定为《刑法》所保护的财物，值得探讨。笔者将结合数字货币的种类及其属性特征，针对非法获取数字货币的行为定性予以分析讨论。争议解决与诉讼-刑事调查及辩护，银行与融资-金融科技，金融机构-金融科技

2024/12/13

前沿观察

汽车生产与销售属于典型的全球性产业，依赖于全球供应链协作及跨国市场体系。汽车智能化发展加速了数据在汽车生产与销售中的角色，并成为基础性要素之一。汽车产业链全球运作过程中，必然带来数据的交互与融合，且成为汽车产业发展不可或缺的部分。无论是中国汽车企业出海，还是跨国企业运营中国市场，都面临数据跨境流动的需求。同时，地缘政治因素又叠加了数据博弈的冲突，对汽车企业经营主要国家和地区的市场带来挑战（详见前期文章：美国即将对中国网联汽车采取禁止交易措施）。 汽车行业作为典型的标准化行业，需要跨场景、跨平台、跨企业的统一标准，以实现协作的有效性。而从数据要素本身来看，汽车行业的数字化转型程度仍有较大空间，如何发挥数据要素能力，提升新质生产力，是诸多汽车企业面临的主要问题之一。数字化转型需要转变数据治理思维，确定如何收集和使用数据，发挥要素价值，这恰恰是数据合规的任务。 从企业级数据治理体系出发，数据跨境合规并非孤立的事项，它与数据合规高度关联，对于汽车这样的全球行业来说，甚至应该是数据合规的一部分，必须有数据的合规，才有数据跨境的合规。通过本文的梳理，我们希望能够为汽车数据跨境合规梳理清晰底层逻辑、关键要点，提供经济、有效的合规应对思路。合规业务-网络安全与数据合规，数字经济，汽车、制造业及工业-汽车与出行

2024/11/18

前沿观察

10月30日，北京互联网法院召开涉个人信息及数据相关案件审理情况新闻通报会，发布了八起典型案例，强调在保护个人信息权益的前提下，通过规范个人信息处理活动，促进数据在生产、流通、使用过程中的合理利用，推动数字经济高质量发展。值得注意的是，这次发布恰逢《个人信息保护法》实施三周年，八起典型案例覆盖了告知同意、数据权益、公开个人信息处理、用户义务等个人信息保护重点环节，对个人信息保护合规具有清晰、直接的参考意义。 金杜网络安全与数据合规团队对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/11/11

前沿观察

在保险业数据合规前期系列解读中，我们分别详细介绍了保险业数据合规的典型案例、整体的法律体系以及保险业实践中的主要合规场景及要点。而对保险企业而言，构建一个健全的内部网络安全与数据合规体系对于保护客户信息、维护企业声誉以及遵守法律法规至关重要。一方面，保险行业涉及大量敏感个人信息，这些数据一旦泄露，不仅会导致客户信任度下降，还可能引发法律诉讼以及高额罚款。另一方面，随着网络攻击的增加，保险企业必须确保其系统能够抵御外部威胁，如黑客攻击和数据泄露。因此，本文在前期合规要点梳理的基础上，将进一步系统性地梳理保险公司将如何构建适合自身的网络安全与数据合规制度框架，以助力保险公司在内部管理实践中高效开展具体工作。合规业务-网络安全与数据合规，保险，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/11/06

前沿观察

美国娱乐产业越来越依赖人工智能的使用。创建“数字演员”（digital replica）并用于影视行业或游戏行业的做法越来越受到制作人的欢迎。然而，数字演员的滥用却可能给真人演员们带来风险：这不仅会取代他们赖以生存的工作，还可能“夺走”他们的“脸、声音、躯体以及动作”。 在影视产业，美国导演工会（DGA）和编剧工会（WGA）相继罢工后，美国演员工会（SAG-AFTRA） 于2023年7月针对美国电影电视制片协会（AMPTP） 发起了长达五个月的罢工，并最终以AMPTP签署新协议的胜利成果落下帷幕。在游戏产业，美国演员工会也于2024年7月开始罢工。与此同时，两项针对“数字复制人/品（digital replicas）”的法案AB2602 和AB1836 于2024年9月在加州正式生效。 本文将着重分析美国演员工会在第二次罢工中所涉及的“数字演员”争议，并简要探讨其对中国娱乐产业AI技术应用的启示。数字经济，知识产权，电信、传媒、娱乐与高科技-娱乐

2024/10/29

前沿观察

前一篇解读中（详见：保险业数据合规系列解读之二——保险业数据合规的法律体系），我们详细梳理了保险业数据合规的法律体系，特别是个人信息保护相关法律体系。同时，我们理解保险公司作为重要的金融服务提供者，在风险保障、服务优化和产品创新的过程中，需广泛收集并处理大量个人信息。这些信息不仅限于投保人的基本身份数据，还包括涉及个人隐私的健康状况、财务信息、财产登记及历史索赔记录等敏感个人信息。依法合规地管理和保护这些个人信息，不仅是保险公司履行法律责任的基本要求，也是增强客户信任、提升服务质量、维护市场声誉的重要保障。 近年来，《个人信息保护法》《网络安全法》《数据安全法》以及《网络数据安全管理条例》等相关法律法规的出台和实施，进一步对保险公司在个人信息的收集、使用、存储和传输等方面提出了更为严格的要求。本文将在前期解读的基础上，结合现行法律法规的规定，系统梳理保险公司在投保、核保、理赔及客服等关键环节中涉及的个人信息处理要求，并重点分析在实际操作中的合规义务和挑战，为保险行业数据合规实践提供参考。合规业务-网络安全与数据合规，保险，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/10/28

前沿观察

10月23日，工业和信息化部组织召开增值电信业务扩大对外开放试点工作座谈会，正式启动北京、上海、海南、深圳四地增值电信业务扩大对外开放试点工作，并向北京、上海、海南、深圳四地发放开展试点复文。试点实施后，外资可在试点地区独资经营互联网数据中心（IDC）、在线数据处理与交易处理等电信业务，进入中国算力、云服务等市场。今年4月10日，工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》（工信部通信函〔2024〕107号）（以下简称《试点通告》）。（参见前期文章：千呼万唤始出来——解读工信部《关于开展增值电信业务扩大对外开放试点工作的通告》；花开堪折直须折，莫待无花空折枝——深入解读增值电信业务扩大对外开放试点工作）《试点通告》在北京、上海、海南、深圳四地试点对外扩大开放增值电信业务，并同时向四地发放复文，可以说是我国自加入WTO以来在增值电信业务领域实施的最大开放力度的试点工作，国内外相关企业对此高度关注。我们结合前期解读和业务经验，对增值电信业务开放试点进行梳理分析，以供社会各界参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-电信

2024/10/25

前沿观察

根据海关总署最新测算数据，2024年前三季度，我国跨境电商进出口1.88万亿元，同比增长11.5%，高于同期我国外贸整体增速6.2个百分点。其中，出口1.48万亿元，同比增长15.2%，跨境电商出口已成为外贸企业发力的重点。第136届广交会期间，跨境电商展示区引入了7个头部跨境电商渠道和34家配套服务商，充分展示了中国跨境电商产业链的完整布局，吸引了大量境外采购商。行业座谈会在广交会期间同期举行，讨论热点涵盖支付创新、合规挑战等前沿议题，突显了跨境电商在全球供应链中的战略地位。 伴随全球化的深入，资金流动的复杂性成为企业拓展海外市场的关键挑战。在不同的跨境电商出口模式下，跨境电商收款是否有差异？外汇合规中的主要法律风险有哪些？跨境人民币如何为跨境电商的收款模式带来新的可能？在此背景下，企业不仅需要在外汇监管环境中合规运营，还应积极把握跨境人民币提供的新机遇，通过双轮驱动提升竞争优势。合规业务-海关与贸易合规，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/10/23

前沿观察

2024年10月16日国家安全部公众号发布《隐秘的测绘 秘密的泄露》一文 ，该文发布后，引起社会特别是汽车行业的广泛关注。 测绘地理信息与国家安全息息相关，地理信息测绘是我国法律监管的重点领域。测绘地理信息的原始数据由于可能涉及军事重地、要害部门等高精度测量信息，存在被境外用于标记我国关键核心部位的风险隐患。根据我国法律规定，实施测绘活动的主体必需取得特定测绘资质，处理测绘数据也需履行一系列严格的保密和安全合规义务。同时，由于智能网联汽车的测试、运行和服务高度依赖实时的高精度坐标和高清影像数据，并可能涉及对道路基础设施、空间位置、特定区域等地理信息的采集、存储、传输和处理，因而受到地理信息测绘方面的严格监管。 在此背景下，本文拟梳理我国测绘相关法律要求、智能网联汽车测绘行为认定和合规风险、违法后果（包括刑事责任），并提出相关合规建议，以期有助于智能网联汽车行业相关企业（包括智能网联汽车整车生产企业、自动驾驶系统开发商、智能网联汽车软、硬件生产企业等）合规开展相关测试、研发、运营、服务等活动，避免违规乃至触碰国家安全红线。公司与并购-公司合规体系，争议解决与诉讼-刑事调查及辩护，汽车、制造业及工业-汽车与出行

2024/10/22

前沿观察

前一篇解读中（详见：保险业数据合规系列解读之一——保险业数据合规典型案例分析），我们梳理了保险业近年来被处罚的案例，特别是涉及到对从业人员和高管人员的经济处罚和限制从业，甚至于承担刑事责任。这不仅影响公司声誉，给公司带来经济损失（受到罚款的处罚），也直接对个人职业产生风险。直至今年，保险业仍然曝出一些较为严重的违法案例，可见保险业合规不仅必要而且紧迫。 本文在前期解读的基础上，将进一步详细梳理保险业数据合规的法律体系，特别是个人信息保护相关法律知识，为保险业数据合规提供快速指引，帮助企业精确找准法律依据，对照开展相应合规工作。合规业务-网络安全与数据合规，保险，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/10/16

前沿观察

近期，广州互联网法院公布了一份个人信息保护纠纷的民事判决书〔（2022）粤0192民初6486号〕，涉及跨境传输个人信息纠纷，于2023年9月审结。本案系个人信息保护纠纷，是《个人信息保护法》出台后法院公布的首个有关跨境传输个人信息纠纷的司法裁判，我们将逐一分析解读其中涉及的四个法律问题，以供社会各界参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/10/15

前沿观察

近年来，保险业进入数字化转型的关键时期，又适逢《个人信息保护法》等法律规定出台实施，既需要发展数字化业务，又亟需提升数据合规水平。实践表明，保险业属于个人信息保护合规风险较高的领域，主管部门对数据合规的执法力度不断加大，保险企业被处罚的案例屡见不鲜，包括直接对从业人员和高管个人的处罚，甚至追究刑事责任。保险业作为数据密集型行业，数据规模大、场景多元、价值明显，数据合规越来越重要。 金杜网络安全与数据合规团队自2016年起开展个人信息合规业务，为大量客户提供了专业法律服务，积累了丰富的实务经验。针对保险业数据合规的突出压力，我们将通过系列文章的方式进行全面梳理和解读，以为保险行业数据合规提供参考指引。具体安排如下，诚邀各位一同关注。合规业务-网络安全与数据合规，保险，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/10/11

前沿观察

2024年9月24日，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。金杜网络安全与数据合规团队对《条例》第一时间进行了全面解读（详见：《“新火试新茶，诗酒趁年华”——新形势下的《网络数据安全管理条例》解读》）。《条例》内容非常丰富，值得更多深入解读，我们将集中专题进行深度挖掘。同时，也欢迎感兴趣的企业与我们联系，提出关心的问题，我们会形成专门的解读文章，与各界一起探讨《条例》合规问题。本期主要就很多企业关心的“守门人”制度进行解读。 《条例》在附则中对“大型网络平台”作出了界定，这意味着中国版“守门人”规则首次进入实操层面，自明年1月1日起，也就是《条例》正式实施后，将实现合规落地。那么，哪些企业需要关心守门人的规则？守门人有哪些规则？具体应该怎么合规？本文将一一分析解读。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/10/09

前沿观察

《网络数据安全管理条例》（“《网数条例》”）在连续三年写入国务院立法工作计划中后，于2024年9月30日下午正式发布，并将于2025年1月1日起施行，成为网络数据安全领域首个行政法规级文件。 近几年来，国际竞争态势愈演愈烈，各国不约而同地将网络及数据安全的重要性提升到前所未有的高度。在此大背景下，如何在不阻碍行业发展的同时确保网络数据的安全，成为体现国家现代化治理能力的标志之一。自国家互联网信息办公室（“国家网信办”）于2021年11月发布《网络数据安全管理条例（征求意见稿）》（“《征求意见稿》”）以来，由于其覆盖面广及细化落地的监管要求吸引了各国的关注。在我国网络数据安全监管领域逐渐进入深水区后，《网数条例》将是我国在网络数据安全领域重要成果和经验总结。 《网数条例》以《中华人民共和国网络安全法》（“《网络安全法》”）、《中华人民共和国数据安全法》（“《数据安全法》”）和《中华人民共和国个人信息保护法》（“《个人信息保护法》”）等法律法规作为上位法依据，对三部法律中规定的原则性规范和制度进行内容和流程方面的细化规定。相较于此前的《征求意见稿》，《网数条例》根据我国实际网络及数据发展阶段做了适应性规定，为网络数据处理者提供更为细致和落地的合规指引。我们将通过本文对其进行初步介绍，旨在协助大家梳理《网数条例》与上位法核心思路的衔接，并提供重点问题的解读分析。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/09/30

前沿观察

南非目前是非洲第二大经济体，经济和工业化水平在非洲处于前列，其自然资源十分丰富。 南非亦是G20、金砖国家等重要国际组织的成员。据官方统计，截至2023年，中国连续14年稳居南非第一大贸易伙伴的地位，南非也连续13年成为中国在非洲最大的贸易伙伴。2022年，中南贸易额达567.4亿美元，增长5%。2023年1至8月，双边贸易额达377.3亿美元，占中国与非洲贸易总额的20%。南非是中国在非洲最重要的投资目的地之一，也是中资企业在非洲区域设立总部的首选之地 。 本文拟梳理南非个人信息保护相关的法律法规，为中国出海企业在南非的个人信息处理活动提供合规指引。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/09/26

前沿观察

2024年9月14日，国家互联网信息办公室发布《人工智能生成合成内容标识办法（征求意见稿）》（下称“《AIGC内容标识办法》”），旨在规范人工智能生成合成内容标识。同时，作为《AIGC内容标识办法》的配套性国家标准，《网络安全技术 人工智能生成合成内容标识方法（征求意见稿）》（下称“《标识方法》”）也在当日公布。 在《AIGC内容标识办法》发布之前，我国《互联网信息服务算法推荐管理规定》（下称“《算法推荐规定》”）、《互联网信息服务深度合成管理规定》（下称“《深度合成规定》”）与《生成式人工智能服务管理暂行办法》（下称“《AIGC办法》”）已提出就算法生成合成信息、深度合成信息内容（包括图片、视频等）履行标识义务的概要性规定。我们理解，本次《AIGC内容标识办法》在结合前述规定的基础上，明确以人工智能生成合成内容为治理客体，就标识义务主体、适用范围、标识类型、标识部署场景与部署方式等提出进一步细化规定，从而推动人工智能生成合成内容标识义务在实践中的落地，以促进人工智能健康发展，保护公民、法人和其他组织合法权益与维护社会公共利益。本文将简要介绍《AIGC内容标识办法》的主要内容。合规业务-网络安全与数据合规，数字经济，人工智能

2024/09/18

前沿观察

英国目前是中国在欧洲第三大贸易伙伴、第二大投资目的地和第三大外资来源地，中国是英国在亚洲最大贸易伙伴 。 根据商务部、国家统计局和国家外汇管理局公布，2018年至2022年间，中国对英投资合作快速增长，国有和民营企业均较为活跃，投资领域从金融、能源等传统行业向高端制造、基础设施、信息科技等领域延伸。截至2022年底，中国对英直接投资存量193.5亿美元 。 本文将主要介绍英国目前数据保护立法概况，为中国企业出海英国提供数据保护相关风险防范建议。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/09/14

前沿观察

作为AI技术进步的产物之一，“AI深度伪造（deepfake）”技术让歌手“唱着”那些根本没有唱过的“歌”、让演员“演着”从没有演过的“剧”。与此同时，AI deepfake技术的滥用正在掀起一股虚假和诽谤内容的浪潮。2024年2月，犯罪嫌疑人用深度伪造（deepfake）技术进行AI换脸后，假冒跨国企业奥雅纳（Arup）英国总部的CFO及高管团队，成功骗走了该企业香港分公司近2亿港币 。更有甚者，犯罪嫌疑人利用deepfake技术制作和传播换脸后的女性色情图片、视频。许多明星艺人，如著名歌星Taylor Swift 深受其扰，且大量素人也沦为这场AI deepfake技术“侵扰”的对象。例如，近日韩国新闻报道大量女性成为深度伪造性犯罪受害者，其中有近三分之一为未成年人 。AI deepfake技术野蛮生长给观众带来新鲜感官体验的同时，其所造成的侵权问题屡见不鲜且愈演愈烈。 笔者团队曾于2023年5月撰写了一篇文章：《相由AI生：浅谈深度伪造（Deepfake）与个人形象权》，分析了当时中美两国关于深度伪造（deepfake）的法律规制及司法实践。一年之后，AI deepfake技术应用愈加广泛，而伴随技术革新的是个人形象权因技术滥用被侵犯的“灰色地带”也悄然扩张。具体而言，个人形象权的受损客体从肖像扩张到了声音，受损主体也从名人不断向素人蔓延，且侵权现象呈现色情化和犯罪化特征。除此之外，在全球最近的司法实践中，AI deepfake技术不仅被用于制作自然人的数字分身（digital replicas ）产生侵权争议，也被用于“复活”已故人士继而引发争议。本文将在前文基础上继续梳理美国和中国关于深度伪造（deepfake）的最新法律规范及司法实践，拟进一步探讨AI与个人形象权保护的关系。知识产权，数字经济，人工智能

2024/09/11

前沿观察

2024年9月6日，上海市市场监督管理局发布了一起涉及数据滥用的反垄断行政处罚决定。该案是我国数据反垄断首例行政执法案件，对数据经济的反垄断执法与合规具有里程碑意义。 数据已被《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”）明确定义为现代社会的核心生产要素，其有效利用与有序流动对于经济增长、创新活力的激发、新技术的快速迭代以及消费者权益的保障都至关重要。然而，实现数据的高效流通面临着构建和完善数据权属法律框架、确保市场在数据资源配置中的决定性作用、平衡数据流动与数据安全及个人信息保护的关系等多方面的挑战。 在此背景下，推动数据的高效流通，需要政策层面的顶层设计，这包括法律与技术的多维度、多层次规划。在下文中，我们拟通过剖析我国数据反垄断首例行政执法案件，深入探讨反垄断法在培育数据要素市场中所扮演的角色及作用。通过这一案例，我们可以看到反垄断法在促进数据要素市场健康发展、维护市场公平竞争、防止数据滥用等方面具有重要作用。合规业务-反垄断与反不正当竞争，数字经济

2024/09/07

前沿观察

随着网络活动和数据要素在经济活动中的占比逐渐提高，以及对网络安全及数据合规的监管要求逐渐体系化，在企业发行股票及上市过程中，网络及数据合规也成为监管越来越重点关注的领域，对企业能否成功上市有重要的影响。 上市审核过程中关注的网络及数据合规问题主要包括两类。第一类是由于企业上市行为本身导致企业需要承担的相关合规义务，包括部分境外上市企业需要履行的网络安全审查义务，企业境外上市过程中可能涉及的数据出境合规义务。此外，企业在境外上市过程中还需承担保密及档案管理相关的义务，广义上也属于数据合规义务。第二类是企业所从事的业务有关的网络安全及数据合规问题。 企业合规体系建设和企业发行上市均对实践操作经验要求非常高，无论是企业还是专业服务机构均不能简单和机械地理解和执行相关的法规条文并要求企业全面、无条件地遵守。原因是，一方面有些法规规定较为原则，具体执行尺度由执法机关在具体操作中根据实际情况灵活掌握；另一方面人类社会及经济活动极为复杂，任何法规都没办法全面考虑到经济活动中可能遇到的各种情况，企业和专业服务机构需要在充分理解法规目的和监管尺度的基础上，结合企业自身的特点和需求灵活应对。 基于此，本文在统计了大量50余个境内外上市案例项目的基础上，对企业在上市过程中需要履行的网络安全和数据合规义务以及具体操作惯例企业如何满足网络及数据合规要求予以总结及梳理。证券与资本市场，数字经济，电信、传媒、娱乐与高科技

2024/09/06

前沿观察

生成式人工智能（“AIGC”）作为人工智能领域的一项革命性技术，正迅速改变着内容创作的生态。AIGC技术通过深度学习模型，能够自动生成文字、图像、音频、视频等多种形式的内容，为创意产业带来了前所未有的机遇。然而，随着技术的快速发展，数据方面的问题也逐渐显现，成为制约AIGC健康发展的关键因素之一。2023年8月15日生效的《生成式人工智能服务管理暂行办法》（“《暂行办法》”）旨在通过法律手段引导和促进AIGC技术的合规使用，保护数据安全，尊重知识产权和个人隐私，同时防止数据偏见和歧视的产生。 本文将从模型训练、模型应用以及模型优化三个阶段对AIGC可能涉及的数据合规风险进行分析，并为AIGC技术支持方、AIGC平台运营方 以及AIGC服务使用者等提供相关合规建议。知识产权，数字经济，人工智能

2024/09/06

前沿观察

2024年1月1日起，财政部《企业数据资源相关会计处理暂行规定》（以下称《暂行规定》）正式施行，企业可以对其数据资源进行会计核算，通常称为“数据入表”或者“数据资产入表”（详见前期文章《欲穷千里目，更上一层楼——数据资产入表中的数据合规》）。《暂行规定》确定了三类数据资源可以入表：①按照会计准则相关规定确认为无形资产的数据资源；②按照企业会计准则确认为存货的数据资源；③企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。 数据资源入表引入了新的资产类型，可以量化数据的经济价值，提升企业资产总额，优化企业财务报表，增强企业融资能力，还可以进一步促进数据流通与交易，实现数据资产证券化。然而，数据资产入表融合了会计业务和法律业务，在当前起步阶段中，涉及很多理念性、操作性问题，特别是如何真正落在实践层面，怎么入表，怎么高效入表等，都是各方关心的问题。 不过，数据资源入表明显出现“冷热不均”的情况，很多企业积极抓住数据资源入表的机遇，挖掘数据价值，激活数据要素，比如运营商相继入表。但还有一些企业“仍在观望”或者“不进而退”，对于数据资源入表存有疑虑甚至有些失望。本文将对此深入分析，帮助企业找到合适的入表方法。合规业务-网络安全与数据合规，数字经济

2024/09/05

前沿观察

2024年，人工智能生成内容（AIGC）领域迎来了一系列重大突破和创新，引发了广泛的社会关注和讨论。国内大厂积极推进文生视频、音乐生成等模型的研发和应用，EMO、AtomoVideo、MagicVideo-V2、VideoCrafter2等产品百花齐放。在海外，OpenAI发布的Sora模型，以其卓越的自然语言处理能力，为语言理解和生成带来了革命性的变革；Suno AI推出的AI音乐创作工具“Suno V3”，则在音乐产业中掀起了新的创作浪潮，使得音乐制作更加智能化和大众化。 不同的模型产品在运营过程中都需要制定相关的协议。本文中，我们将基于我国人工智能、数据领域的法律法规以及我们在过往相关项目中的经验，为模型产品开拓者们在制定模型产品运营相关的协议中所需要特别关注的要点提供建议。知识产权-知识产权交易，数字经济，人工智能

2024/09/03

前沿观察

《网络反不正当竞争暂行规定》（下称“《暂行规定》”）于今年9月1日正式生效。其中《暂行规定》第十条对互联网领域中的反商业贿赂进行了重申和进一步的规定。对比本次《暂行规定》中规制的具有明显网络特征的不正当竞争行为，如反向刷单、非法数据获取、流量劫持、恶意干扰等，反贿赂看似是反不正当竞争领域执法中老调重弹的一个话题。《暂行规定》中涉及网络环境下的反贿赂有何不同？对于企业合规管理有什么新的影响？本文将从条款内容出发，结合近年来互联网领域的典型贿赂案件，探讨这个问题的答案。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/09/02

前沿观察

2024年7月22日，荷兰数据保护机构（Autoriteit Persoonsgegevens，下称“AP”）基于欧盟《一般数据保护条款》（下称“GDPR”）的规定发布一项最终调查决定 ，该决定对某全球网约车服务运营商（下称“U公司”）处以2.9亿欧元罚款，原因在于U公司未能根据GDPR第五章有关个人数据跨境传输的合规要求向欧盟境外传输司机的个人数据。本次案件作为2024年期间就违规跨境传输个人数据活动施加最高处罚力度的案件，自处罚决定发布之日起即引起了全球范围内的广泛关注，同时也为各个司法辖区内开展数据跨境传输活动的企业敲响了合规警钟。 在此，本文拟从本案件所涉及的事实背景、核心争议焦点说开去，以近距离观察GDPR中有关数据跨境传输的合规要求在实践环境中的演绎与欧盟数据保护机构的执法思路，并再度思考与展望中国有关数据跨境治理路径的脉络与未来。合规业务-网络安全与数据合规，数字经济，汽车、制造业及工业-汽车与出行

2024/08/30

前沿观察

随着国内外人工智能产业的发展如火如荼，近期关于大模型的开闭源之争掀起一场业内讨论，在IT行业乃至扩展到硬件和通信行业，开源本身作为开放共享的技术手段，尤其是在软件行业内，经过几十年的发展，通过与闭源和服务等模式相结合，已经形成多元且非常成熟的生态氛围和商业模式（详见《开源生态下企业如何搭建属于自己的朋友圈？》一文）。 然而，传统的软件开源商业模式是否对人工智能大模型依然适用——随着大模型的发展和竞争加剧，国内外各大AI厂商早已开始走上开源之路，后继者也在考虑通过“开源”的商业模式来加入内卷的竞争。是否真如行业大佬所述“免费的才是最贵的”，还是如许多AI科学家认为，“长远来看，开源是保障AI安全的唯一办法”？本文暂且不从技术演进或商业成功层面的探究AI开源的可行性，而是以欧盟《人工智能法案》（EU Artificial Intelligence Act）为参考，对开源AI的法律豁免问题进行分析和探究，以期对国内的开源大模型的选择和立法发展提供法律层面的支持。知识产权，数字经济，人工智能

2024/08/29

前沿观察

当前，生成式人工智能（generative artificial intelligence，以下简称“生成式AI”）的发展突飞猛进，而此过程需要海量数据的支持，尤其是在模型训练阶段。故而，实践中很多生成式AI模型的训练往往依赖于爬虫工具从互联网上大量爬取数据。 例如，OpenAI公司的ChatGPT模型曾通过互联网爬取第三方网站中的电子书籍、文章、数据库等570GB、超过3000亿个单词用于训练AI模型。 然而，在AI模型训练中的爬虫行为如火如荼开展的同时，也需警惕爬虫行为所带来的以下几方面法律风险： （1）知识产权侵权：当AI公司对第三方网站上受版权保护的内容，如文章、图片、音乐、视频等进行爬取时，可能构成版权侵权； （2）个人信息侵权：若第三方网站上包含个人信息，如姓名、身份证号、地址、电话号码、电子邮件等，AI公司未经授权对其进行爬取可能会违反个人信息保护的相关法律法规； （3）构成不正当竞争行为：在受版权保护的作品和个人信息之外，还有大量可爬取的他人享有权益的数据。若爬虫行为的规模和频率异常、爬虫行为突破了第三方网站的限制措施、对其他经营者的网络产品或服务构成了实质性替代、违反了Robots协议进行爬取等，则可能构成法律所规制的不正当竞争行为。 囿于篇幅所限，本文仅从反不正当竞争的角度出发，简单介绍欧盟及我国对AI模型训练中针对非版权作品、非个人信息的“其他数据”进行爬虫行为的监管态度，并通过中国的相关案例介绍，试图探讨在AI时代反不正当竞争法的适用考量。知识产权 ,数字经济,人工智能

2024/08/06

前沿观察

7月26日，公安部、国家网信办起草了《国家网络身份认证公共服务管理办法（征求意见稿）》（以下称《办法》），并向社会公开征求意见。 《办法》首次提出了“网号”和“网证”的概念，确定了国家网络身份认证公共服务的使用方式和场景，目标是建成国家网络身份认证公共服务平台（以下称“公共服务平台”），形成国家网络身份认证公共服务能力，为社会公众统一签发“网号”“网证”。同时，《办法》强调了数据安全和个人信息保护义务，并规定了相应的法律责任。 《办法》出台后，将改变数字时代的自然人网络身份体系，调整实名登记的方式，对网络服务运营及相关合规工作产生很大的影响。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/08/05

前沿观察

2024年5月21日，欧盟《人工智能法案》（Artificial Intelligence (AI) Act）（以下简称“AI法案”）由欧盟理事会正式批准通过，并将于当地时间8月1日正式生效。 至此，全球首部针对人工智能（AI）的专门性法律正式出台。该法案于2021年4月首次提议后历经三年的多轮审议，最终形成了一部人工智能系统监管的统一规则，对全球人工智能的监管框架产生了借鉴意义。对于我们此前对欧盟AI法案审议草案及欧盟人工智能监管框架的解读，可参考《全球人工智能治理大变局之欧盟人工智能治理监管框架评述及启示》及《路未央，花已遍芳——欧盟《人工智能法案》主要监管及激励措施评述》。 本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要点，供读者参阅。合规业务-网络安全与数据合规，数字经济，人工智能

2024/08/01

前沿观察

泰国是东盟地区第二大经济体。2023年，泰国国民生产总值达5121.93亿美元 （约37191.87亿人民币）。近年来，泰国持续吸引外国投资，2023泰国外国直接投资的投资额达6630亿泰铢（约1332.44亿人民币），同比增长72% 。 当前，中泰经贸合作正迎来新的机遇期 。在中国—东盟自贸区持续深化、“一带一路”倡议全方位推进的大背景下，2022年中泰贸易总额达到1350亿美元，中国连续第10年成为泰国第一大贸易伙伴，中国对泰投资12.7亿美元，成为泰国最大的外资来源国 。 本文将主要介绍泰国目前个人信息保护立法概况，为中国企业出海泰国提供个人信息保护相关风险防范建议。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/07/31

前沿观察

2024年4月19日，国际奥林匹克委员会正式发布《奥林匹克AI议程》（Olympic AI Agenda），邀请奥林匹克运动所有利益相关者一同踏上变革之旅，释放人工智能在体育领域的全部潜力。《奥林匹克AI议程》的发布意味着体育与人工智能的进一步融合，我们正快步迈向“人工智能+体育”的新时代。今天，恰逢2024年巴黎奥运会开幕之际，我们在此抛砖引玉，向诸位读者介绍我们对体育人工智能实践情况及潜在法律风险的研究和理解，期待与各位一同展望“人工智能+体育”的无限可能。知识产权，数字经济，人工智能

2024/07/26

前沿观察

随着人工智能（（AI））技术的飞速发展，生成式人工智能已经能够处理和分析海量数据，生成内容并提供个性化服务，成为推动社会进步的重要力量。作为生成式人工智能发展的重点要求，“内容合规”不仅涉及到技术层面的精确性和安全性，更关乎道德责任和社会影响，要求AI大模型在上游技术开发和下游生成、处理信息时，都应确保相关内容遵循法律法规、尊重社会伦理、保护个人隐私，避免产生有害、不当或违法的内容。 本文结合《生成式人工智能服务管理暂行办法》（以下简称“《AIGC暂行办法》”）、《互联网信息服务深度合成管理规定》》（以下简称“《深度合成管理规定》”）的相关规定，对模型的技术支持者（即直接参与人工智能大模型技术研究、开发和优化的专业人员或团队）和服务提供者（即将技术支持者开发的大模型集成整合并以交互界面、可编程接口等形式提供生成式人工智能服务的组织或个人）两类主体需要分别关注的内容合规要点进行了梳理。知识产权，数字经济，人工智能

2024/07/17

前沿观察

网络直播营销活动（“直播带货”）这一商业模式自2016年出现以来，已经在我国的互联网消费中占据重要地位；据统计，2023年，中国直播带货市场规模达到4.9万亿元，直播带货用户数量达到5.3亿人，占网络购物用户总数的59.5%。 直播带货市场体量巨大且依旧保持高速增长，直播带货也已经走出了初期野蛮生长的阶段，进入逐步规范、强化规范管理的新阶段。 直播带货所面临的反不正当竞争领域的监管近年来倍受重视。就在2024年5月6日，国家市场监督管理总局发布了《网络反不正当竞争暂行规定》，进一步明确了各类反不正当竞争行为在网络环境下的适用，该暂行规定将于今年9月1日正式生效，成为互联网相关业务中对不正当竞争行为进行监管的重要执法依据，值得直播平台、MCN机构、主播、商家等各方参与主体予以关注。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/07/16

前沿观察

新零售时代，化妆品依然是消费品行业的主力。根据国家统计局6月17日公布的数据，今年5月，社会消费品零售总额同比增长3.7%。其中，化妆品类零售总额同比增长18.7%，表现亮眼。近年来，随着线下流量的损失，化妆品经营者逐步向数字化、线上化转型。平台电商、直播电商、跨境电商等新业态模式为化妆品经营者提出全新的“人货场”模式，增加渠道布局与新客获取，为经营者构建全新的收入增长点。但新模式也带来新的震荡，纷至沓来的消费者投诉、职业打假人举报掣肘业务部门对商业的创新尝试，稍有不慎触犯的行政乃至刑事责任“红线”使化妆品经营者如履薄冰。如何避免卷入大大小小的合规漩涡，在法律规则下行稳致远，笔者根据为化妆品经营者提供法律服务的实践经验，以化妆品零售数字化下的三大电商销售场景为大背景，围绕具体场景下的法律规定和合规风险为化妆品经营者提出合规建议。合规业务-海关与贸易合规，数字经济，消费品与零售

2024/07/15

前沿观察

2024年6月14日，国家互联网信息办公室会同公安部、文旅部、国家广电总局联合公布了《网络暴力信息治理规定》（国家互联网信息办公室令第17号，以下简称《暴力信息规定》），对网络暴力信息治理提出了明确要求，并将于2024年8月1日起开始实施。网络暴力是近年来互联网内容管理的主要领域，国家层面十分重视互联网内容管理，开展了一系列立法和执法活动。根据统计，2023年全国网信系统严格执行法律法规，大力查处各类网上违法违规行为，全年共约谈网站10646家，责令453家网站暂停功能或更新，下架移动应用程序259款，关停小程序119款，会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家，督促相关网站平台依法依约关闭违法违规账号127878个 。 网络服务的本质是信息服务，从应用层的角度来看，所有网络服务都会涉及互联网内容。如何构建企业内部互联网内容合规体系，预防和降低互联网内容合规风险，既是网络内容生态治理的重点环节，也是企业合规风控的主要部分。本文对互联网内容合规法律规定进行梳理，分析互联网内容合规的关键风险点，结合网络暴力信息治理新规给出互联网内容合规建议。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/07/12

前沿观察

2024年7月4日，北京国际大数据交易所与金杜律师事务所联合发布了《数据资产治理蓝皮书》。金杜律师事务所合规业务部反垄断与数据安全、税务、国际投融资与工程、公司业务、金融证券、知识产权、争议解决等各业务领域的20余位合伙人等参与了该蓝皮书的编写工作。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/07/11

前沿观察

随着2024年5月21日欧盟理事会正式批准欧盟《人工智能法案》（Artificial Intelligence Act，“《AI法案》”） ，这部历时三年的法案，走完欧盟立法进程，并正式生效。该法案被普遍认为是全球首部对人工智能领域进行全面监管的法律，对于欧盟乃至世界都具有里程碑意义。 《AI法案》对进入欧盟市场的人工智能（“AI”）系统制定了统一的监管规则，旨在确保在欧盟范围内使用的AI系统的安全性、透明性、可追溯性、可解释性和非歧视性，减少AI系统对人权和社会秩序的冲击，同时鼓励AI领域投资和创新，为AI领域技术发展留有空间。《AI法案》采取了“基于风险”的分级监管方法，对社会带来危害的风险越高，监管要求就越严格。 近年来，欧洲已成为中国企业的出海战略高地，电动汽车、电池、光伏、智能家居设备、生物医药、跨境电商、人工智能等领域的中国企业纷纷进入欧洲市场。2024年欧洲足球锦标赛（欧洲杯）13家官方顶级赞助商中，有5家来自中国，赞助国际赛事，是中国企业出海浪潮的一个侧写 。 本文将介绍《AI法案》的主要内容，并分析其对中国企业出海的影响，以期对相关中国企业在欧盟投资布局提供参考。公司与并购-跨境投资和并购，数字经济，人工智能

2024/07/08

前沿观察

2024年6月，欧盟数据保护监管机构（EDPS）发布了关于生成式人工智能数据合规的指南。（以下简称《指南》）（Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems.）该《指南》的发布，是为了指导欧盟机构（Union institutions, bodies, offices and agencies，本文统称为“欧盟机构”）在生成式人工智能应用方面遵守2018/1725条例的规定。（2018/1725条例为《关于欧盟机构、机关、办公室和代理处在处理个人数据时保护自然人以及此类数据自由流动的条例》，Regulation 2018/1725 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data） 虽然本次《指南》主要针对的对象是欧盟政府机构（EUIs），但它作为欧盟第一份关于生成式人工智能数据合规的指南，对于一般主体的生成式人工智能数据合规也具有指导意义。实际上，2018/1725条例与《通用数据保护条例》（GDPR）密切相关。GDPR普遍适用于各类处理个人数据的主体，而2018/1725条例更侧重于对欧盟机构处理个人信息的规范。与此类似的是，我国《个人信息保护法》也有国家机关处理个人信息的专门规定，要求国家机关处理个人信息的活动，适用《个人信息保护法》中的一般规定和特别规定。通常而言，政府机构与非政府机构在个人信息保护义务上并无本质上的差异，而在具体细节上，政府机构可能承担更高的个人信息保护义务。因此，无论是政府机构还是非政府机构，都可以从《指南》中获得指引或者启示。 同时，对比《指南》及我国生成式人工智能的专门规定——《生成式人工智能服务管理暂行办法》，能发现很多一致性之处，结合EDPS对生成式人工智能服务数据合规的理解，也可以丰富我们适用《生成式人工智能服务管理暂行办法》的合规思路。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/26

前沿观察

个人信息保护影响评估（Privacy Impact Assessment，以下称PIA）是《个人信息保护法》的一项法定义务，既是个人信息保护主要的合规内容之一，也是个人信息保护中非常有效的合规工具之一。自2021年11月，《个人信息保护法》实施以来，一些个人信息处理者已经开展了相关PIA评估实践，取得了积极效果，帮助企业防范和化解了相关风险，妥善处理个人信息保护纠纷和应对个人信息保护监督检查。而目前尚未开展PIA的个人信息处理者，主要是对PIA不了解、不熟悉，或者知其重要性，但不知如何开展，以及不清楚个人信息保护影响评估的功能与价值，导致个人信息合规工作陷入困局，无法产生预期价值，过度投入成本而没有获得应有的收益。然而，PIA在个人信息保护整体法治体系及执法框架中，实际上具有非常重要的作用，并且在当下及未来的《个人信息保护法》实施中，可能会变得越来越重要。为进一步厘清个人信息保护影响评估的作用和功能，本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值，为相关企业开展PIA提供参考。合规业务-网络安全与数据合规，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/25

前沿观察

墨西哥是拉丁美洲第三大国，曾蕴育了玛雅文明等古印第安文明 。近几年，墨西哥正成为中国企业新的出海热土之一。根据中国海关总署公布的数据，2024年第一季度中国对墨西哥的出口额为203亿美元，累计比去年同期增长11.9% 。主要出口商品包括电子产品、机械设备和汽车零部件等 。本文拟梳理墨西哥个人数据保护相关的法律法规，为中国企业出海墨西哥提供介绍和指引。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/21

前沿观察

近年来，虚拟货币市场发展繁盛，在种类繁多的虚拟货币中，比特币基于其去中心化和稀缺性的特点独占鳌头。自由隐蔽的交易方式促进了比特币交易市场的发展，也使得其成为不法分子进行犯罪交易的优选，比特币逐渐与“洗钱”“避税”等词语关联。有鉴于此，我国自2013年起至今，对比特币等虚拟货币一直持禁止态度。禁止比特币的交易流通对我国金融安全起到重要作用，但也使得司法案件中的涉案比特币出现执行、变现困难的现实问题。本文将在对比特币法律性质进行梳理的基础上，结合司法实践情况，对比特币的司法执行问题进行探讨，以期与各位读者共同交流。数字经济，银行与融资-金融科技

2024/06/13

前沿观察

随着人工智能科技的飞速发展，利用人工智能（Artificial Intelligence，简称AI）生成与某个特定自然人的声音极为相似的虚假语音变得越来越容易。这一技术被称为“声音克隆”（Voice Cloning），也称“深度伪造语音”（Deepfake Audio）。常见的声音克隆有两种形式：文本转语音（Text to Speech）及语音转换（Voice Conversion，也称Speech to Speech）。“文本转语音”指利用AI将用户输入的文本转化为与特定自然人声音高度相似的语音。“语音转换”指在说话内容不变的情况下，利用AI学习并模仿特定自然人A的声音（包括音色及韵律），从而将特定自然人B（原本的说话人）的声音替换为特定自然人A（转换后的说话人）的声音。 艺人是AI声音克隆的主要对象。2024年5月13日，OpenAI发布最新多模态大模型ChatGPT-4o，并且在发布会上重点介绍了ChatGPT-4o的语音对话能力。知名演员斯嘉丽·约翰逊（Scarlett Johansson）随后惊讶地发现ChatGPT-4o用于对话的语音助手“SKY”的声音竟然与自己的声音高度相似，以至于新闻媒体和自己最亲密的朋友都无法分辨出二者的区别。据斯嘉丽透露，OpenAI曾数次请求斯嘉丽为ChatGPT的产品配音但均被拒绝。甚至在本次发布会前几日，OpenAI还曾联系斯嘉丽，希望能够获得声音授权。尽管OpenAI声明SKY的声音源自另一位配音演员，但斯嘉丽认为OpenAI涉嫌未经许可克隆自己的声音，要求OpenAI下架SKY。 极具特色和辨识度的声音是艺人的个人品牌。如何在鼓励科技创新的同时妥善保护艺人的声音权益，已经成为各国法律亟需回应的问题。本文将介绍中美两国立法和司法实践中对艺人声音的保护规则，通过对比研究，探讨两国声音保护规则的共识、差异及需要进一步关注的问题。知识产权-知识产权争议解决，数字经济，人工智能

2024/06/12

前沿观察

2022年12月，中共中央、国务院颁布《关于构建数据基础制度更好发挥数据要素作用的意见》（下称“《数据二十条》”），提出“探索数据资产入表新模式”，社会各界对如何更好地识别、利用数据资产进行了持续、热烈的探讨。2023年12月，国家发改委发布《“数据要素X”三年行动计划（2024-2026年）（征求意见稿）》，明确提出“推动将满足资产确认条件的数据资源，计入资产负债表无形资产或存货，推动数据资产化”。2024年1月1日，财政部颁布的《企业数据资源相关会计处理暂行规定》（下称“《数据资产暂行规定》”）正式实施，各企业以及中介机构开始积极探索、实践数据资产入表，以期更好的发挥数据作为生产要素的价值。 虽然数据资产入表实践至今仅半年有余，但2024年一季报已显示共有23家上市公司在资产负债表中披露了“数据资源”的数据，涉及合并资产负债表科目包括“无形资产”“开发支出”“存货”，涉及总金额14.77亿元，标志着资本市场的数据资产入表实践已然展开。 目前，各界对数据资产入表的讨论、分析仍主要集中在前端的确权、评价、评估、入表以及融资等方面，就后端可能产生的纠纷鲜有涉及。我们认为，数据资产作为我国经济社会数字化转型进程中的新兴资产形式，其固有特性决定了相较于其他诸如股权、债权等资产，数据资产在诸如出资、并购、融资等争议解决场景下，以及保全、执行等司法程序中可能面临的争议问题会更复杂、更新颖，未来潜在的纠纷类型也会更多样化。 有鉴于此，我们结合对数据业务的长期研究、实践，拟推出数据资产争议解决系列文章，对数据资产可能涉及的争议解决问题进行分析、探讨。本篇为系列文章的首篇概览，将对数据资产可能引发争议的场景进行展望梳理，并提出我们基于实务的观察和思考。后续我们将深入分析及展开。争议解决与诉讼-商业纠纷，数字经济，电信、传媒、娱乐与高科技

2024/06/07

前沿观察

《未成年人网络保护条例》（以下称“《条例》”）自2024年1月1日起实施，是我国未成年人网络保护领域的首部专门性、全面性法规，意味着我国未成年人网络保护进入新的合规阶段。《条例》全面覆盖未成年人网络保护工作，从网络素养促进、网络信息内容、个人信息保护、网络防沉迷等方面对未成年人网络保护工作做了全面、系统的规定。（参见：儿童急走追黄蝶,飞入菜花无处寻——如何构建未成年人网络保护合规体系？） 《条例》第二十条规定，未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者，应当履行下列义务：……。本条是关于“未成年人网络保护大型平台”的规定，属于网络法框架下的“守门人条款”。根据“守门人”理论，一般需要承担加重义务，因此如何认定“守门人”非常重要。 《条例》第二十条第二款规定，“前款所称的未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者的具体认定办法，由国家网信部门会同有关部门另行制定”。本文拟作预研性分析，结合法律规定、实务经验和行业实践，讨论如何科学认定未成年人网络保护大型平台，以期为各界提供参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/01

前沿观察

在快速发展的数字经济中，传统的产品竞争模式正逐渐被更加复杂、动态的生态系统竞争取代。数据，作为数字经济中的核心资源，正在驱动着这一变革。数据的流通和壁垒在生态系统竞争中扮演着至关重要的角色，帮助企业构建更为强大的竞争优势。这种转变不仅重新定义了企业之间的竞争格局，也对现有的反垄断法提出了挑战。本文中，我们将探讨生态系统竞争的崛起及其背后的数据驱动因素，分析当前反垄断法在应对这一新趋势时所面临的挑战，并展望怎样的法律工具和策略有可能更好地适应未来的竞争环境。合规业务-反垄断与反不正当竞争，数字经济

2024/05/31

前沿观察

阿拉伯联合酋长国（“阿联酋”）位于阿拉伯半岛东南端，地处海湾进入印度洋的海上交通要冲，是中东重要的贸易枢纽，也是中国共建“一带一路”的重要合作伙伴之一。目前，超过6000家中国企业在阿联酋开拓当地和地区业务，阿联酋已连续多年成为中国在阿拉伯地区第一大出口目的国和第二大贸易伙伴 。2023年，中国对阿联酋投资流量逾17亿美元，同比增长16.48%，占中国对阿拉伯国家投资总额的60% 。 阿联酋属于联邦制国家，由阿布扎比、迪拜、沙迦、阿治曼、乌姆盖万、哈伊马角和富查伊拉7个酋长国组成，首都为阿布扎比。联邦内各酋长国既施行联邦政府制定的法律，又施行根据《阿联酋联邦宪法》授权所制定的当地法律法规。联邦法律的效力高于各酋长国的法律。因此，各酋长国的部分民商事领域活动受到联邦法律和当地法律的双重约束。 本文将主要介绍阿联酋联邦法律和阿布扎比酋长国、迪拜酋长国的特殊经济区法律中的个人信息保护立法概况，以期为中国企业出海阿联酋提供数据合规风险防范思路。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/29

前沿观察

2024年1月1日起，财政部《企业数据资源相关会计处理暂行规定》（以下称《暂行规定》）正式施行，企业可以对其数据资源进行会计核算，也就是俗称的“数据资产入表”。《暂行规定》确定了三类数据资源可以入表：①按照会计准则相关规定确认为无形资产的数据资源；②按照企业会计准则确认为存货的数据资源；③企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。 数据资产入表引入了新的资产类型，可以量化数据的经济价值，提升企业资产总额，优化企业财务报表，增强企业融资能力，还可以进一步促进数据流通与交易，实现数据资产证券化。然而，数据资产入表融合了会计问题和法律问题，在当前起步阶段中，涉及很多理念性、操作性问题，特别是如何真正落在实践层面，释放数据要素价值，创造实实在在的企业价值，是实务中各方关注的重点。本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。合规业务-网络安全与数据合规，数字经济

2024/05/28

前沿观察

2020年4月，《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布，首次将“数据”明确为五大生产要素之一，并提出加快培育数据要素市场。随着2024年1月《企业数据资源相关会计处理暂行规定》落地实施以及《“数据要素×”三年行动计划（2024—2026年）》等支持政策不断出台，数据要素价值释放及变现进入新阶段，数据资产入表、数据资产作价入股/出资、数据资产质押贷款等数据资产化资本化应用实践不断落地。 数据要素这一新型生产要素在流通、聚合助力经济发展的同时一直伴随着相关主体信息及隐私等权益被不法侵害的问题。例如，2022年最高法工作报告指出，2021年人民法院严惩窃取倒卖身份证、通讯录、快递单、微信账号、患者信息等各类侵犯公民个人信息犯罪，审结相关案件4,098件，同比上升60.2%。 数据刑事犯罪如上所述呈相对高发态势，而数据资产化资本化作为以数据要素为基础的新生事物，规范制度和运作流程尚未健全、成熟，其在促进经济发展的同时亦不排除滋生对数据安全、信息安全、网络安全、社会金融秩序甚至国家安全的侵害。 故无论顶层政策，亦或具体制度、规则，在贯彻《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）项下“促进数据合规高效流通使用、赋能实体经济”这一主线的同时，特别重视合规及相关主体权益保障。 我们理解，该等合规和权益保障涉及民事、行政及刑事各层面，其中刑事合规作为最后合规底线，尤应引起足够重视。本文结合典型数据资产化资本化业务场景，从业务流程或交易结构展开，分析主要刑事合规风险，并作风险应对要点提示，以期为相关主体提出有益建议。数字经济，争议解决与诉讼-刑事调查及辩护

2024/05/21

前沿观察

2024年5月16日，中国（上海）自由贸易试验区临港新片区管理委员会（以下简称“临港新片区管委会”）发布《中国（上海）自由贸易试验区临港新片区智能网联汽车领域数据跨境场景化一般数据清单（试行）》《中国（上海）自由贸易试验区临港新片区生物医药领域数据跨境场景化一般数据清单（试行）》《中国（上海）自由贸易试验区临港新片区公募基金领域数据跨境场景化一般数据清单（试行）》（以下简称“临港一般数据清单”）。 首批临港一般数据清单包含智能网联汽车、公募基金、生物医药3个领域，涉及智能网联汽车跨国生产制造、医药临床试验和研发、基金市场研究信息共享等11个场景，划分成64个数据类别，600余个字段 。 对于临港一般数据清单内的数据，数据处理者向临港新片区管委会申请登记备案，并在满足相关管理要求的情况下可自由跨境流动。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/21

前沿观察

2024年5月11日，国家市场监督管理总局（“市场监管总局”）正式出台《网络反不正当竞争暂行规定》（“《规定》”），距离2021年8月发布《禁止网络不正当竞争行为规定（公开征求意见稿）》已近三年， “姗姗来迟”的背后可以想见是反复的研讨、争论与修改。作为我国反不正当竞争领域首部专门面向互联网生态的法律规定，《规定》在现有立法基础上，针对互联网不正当竞争更新迭代的老问题以及层出不穷的新问题，进行全面系统的规制，再次体现互联网领域数据、算法与反不正当竞争以及反垄断问题的多维交织与深度融合。同时，《规定》亦是在呼应美欧等司法辖区强化互联网平台竞争规制的国际趋势，体现出互联网竞争法治建设的中国方案。 我国互联网领域反不正当竞争的相关规定集中体现于现行《反不正当竞争法》第12条以及《最高人民法院关于适用<中华人民共和国反不正当竞争法>若干问题的解释》第21条、22条。其中，《反不正当竞争法》第12条通常又被称为“互联网专条”，于2017年《反不正当竞争法》修订时被首次纳入，其中分别规定了流量劫持、恶意干扰和恶意不兼容三类互联网不正当竞争行为，并设置兜底条款。 后续出台的司法解释又对流量劫持和恶意干扰的认定作了进一步解释。 然而，现有法律体系在复杂多变的商业行为面前时而仍捉襟见肘，导致法律适用过程中更多适用兜底条款。 根据全国人大常委会关于检查《中华人民共和国反不正当竞争法》实施情况的报告显示，互联网领域的不正当竞争行为屡禁不止且不断增多，如虚假宣传、商业诋毁、销售假冒伪劣产品等老问题在互联网场景下花样翻新，而如“广告屏蔽、流量劫持、数据杀熟、网络链接、骗取点击、捆绑软件、恶意侵犯”以及“知识产权碰瓷、勒索性维权、黑公关、有偿删帖”等新兴网络不正当竞争行为隐蔽复杂且层出不穷。 可以理解，本《规定》的出台正是对法律实施现状的有效回应与及时补强。与此同时，2022年底公布的《反不正当竞争法（修订草案征求意见稿）》事实上已经新增诸多有关互联网不正当竞争的条文， 全国人大常委会日前发布的2024年度立法工作计划中，《反不正当竞争法》赫然在列，预期正式颁布之后将与《规定》形成相得益彰的效果。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技

2024/05/16

前沿观察

《促进和规范数据跨境流动规定》（以下或称“数据跨境新规”）第6条规定，自由贸易试验区（“自贸区”）可以制定需要纳入数据出境监管流程范围的数据清单，经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案后生效。2024年5月9日，中国（天津）自由贸易试验区管理委员会、天津市商务局联合公布《中国（天津）自由贸易试验区数据出境管理清单（负面清单）（2024版）》（“《负面清单》”）是全国第一个自贸区数据出境管理负面清单。 本文将首先对《负面清单》进行内容解读，并就企业如何根据《负面清单》履行合规义务给出建议。同时结合当前实践，进一步探讨自贸区负面清单制度的实施与方向，对《负面清单》提出展望及思考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/16

前沿观察

巴西是享誉世界的“足球王国”，同时也是南美洲面积最大和人口最多的国家，巴西全国GDP一直位居南美洲第一 。 巴西是中国第九大贸易伙伴国（最大的葡语国家贸易伙伴），也是中国在拉美地区的第一大贸易伙伴，中国则是巴西第一大贸易伙伴国。据中国海关统计，2023年中巴双边贸易额为1815.3亿美元，同比增长6.1%。中国企业对巴西的投资主要涉及能源、矿产、农业、基础设施、制造业等行业 。 目前，巴西对于个人数据保护的立法日趋完善。中国企业在巴西开展个人数据处理活动时，应特别注意巴西个人数据保护法律的相关要求。本文将主要针对巴西的基本数据保护立法及执法情况，概述出海企业在巴西数据处理活动中的注意要点。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/14

前沿观察

随着Sora的横空出世，多模态视频生成软件所带来的“文生视频、图生视频、扩展原视频、渲染补帧、擦除替换”等功能似乎开始重塑影视行业的创作和制作过程。影视行业的多个环节，包括剧本创作、场景设计、特效制作、音乐配乐，乃至于营销宣传，都可能成为多模态视频生成软件的应用场景。那么，当《繁花》遇上Sora，影视剧产业的相关协议安排究竟会发生哪些变化？宝总是否潇洒依然？黄河路是否繁华依旧？知识产权-知识产权交易，电信、传媒、娱乐与高科技-娱乐

2024/05/13

前沿观察

2024年2月15日，人工智能文生视频大模型Sora正式对外发布，仅需简单的文字指令，Sora就可快速生成一个长达60秒的高质量视频，视频的分辨率之高、内容之流畅均让人不由感叹。事实上，人工智能技术现已成为现代社会不可或缺的一部分，从文案创作、绘画海报到视频生成，从基础对话到智能服务，人工智能技术的高效便捷为人们的工作生活平添了许多色彩。自2023年以来，迎着ChatGPT所带来的热潮，百度、字节跳动、三六零、商汤科技、阿里巴巴、科大讯飞、云从科技、百川智能等科技企业相继推出其人工智能大模型产品，可服务于金融、工业制造、能源、政务、交通、教育等多个不同行业，应用于营销、创作、聊天、推理等多个场景，从而推动着人工智能产业步入大模型时代。 作为“新质生产力”的重要组成部分，人工智能现已成为当今国际竞争的新焦点，亦是经济发展的新引擎。“深化大数据、人工智能等研发应用，开展‘人工智能+’行动，打造具有国际竞争力的数字产业集群”在《政府工作报告》中已被列为2024年政府工作任务之一。为进一步优化大模型时代下人工智能产业发展环境，提升产业创新能力和发展质量，我国各级政府已出台了相关的扶持政策。2023年5月，北京市发布《北京市促进通用人工智能创新发展的若干措施》《北京市加快建设具有全球影响力的人工智能创新策源地实施方案（2023-2025年）》，提出了“推动国产人工智能芯片实现突破”、“加强自主开源深度学习框架研发攻关”、“提升算力资源统筹供给能力”、“加强公共数据开放共享”等主要任务，并探索和推动通用人工智能技术在政务服务、医疗、科学研究、金融、自动驾驶、城市治理等领域的示范应用。2023年5月，深圳市发布《深圳市加快推动人工智能高质量发展高水平应用行动方案（2023—2024年）》，提出了“强化智能算力集群供给”、“增强关键核心技术与产品创新能力”、“提升产业集聚水平”、“打造全域全时场景应用”、“强化数据和人才要素供给”及相关的具体要求。2023年11月，上海市经济和信息化委员会等五部门联合制定并发布了《上海市推动人工智能大模型创新发展若干措施（2023-2025年）》，提出了“实施大模型智能算力加速计划”、“构建智能芯片软硬协同生态”、“语料数据资源共建共享”“实施大模型示范应用推进计划”等重要措施。证券与资本市场-企业境内外上市及再融资，数字经济，电信、传媒、娱乐与高科技

2024/04/28

前沿观察

2024年4月10日，工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》（工信部通信函〔2024〕107号）（以下简称《试点通告》）。《试点通告》在北京、上海、海南、深圳四地试点对外扩大开放增值电信业务，可以说是我国自加入WTO以来在增值电信业务领域实施的最大开放力度的试点工作，国内外相关企业对此高度关注。《试点通告》本身并不直接成为开放的具体措施，还需要四地所属省（直辖市）人民政府组织制定试点实施方案，经工信部组织评估论证和批复后实际落地。（参见前期文章：千呼万唤始出来——解读工信部《关于开展增值电信业务扩大对外开放试点工作的通告》） 本文在前期解读基础上，进一步深入分析试点工作推进的思路，提出相关建议，以供社会各界参考。合规业务，数字经济，电信、传媒、娱乐与高科技-电信

2024/04/24

前沿观察

根据《中华人民共和国海南自由贸易港法》（以下简称自贸港法）的规定，海南自由贸易港（以下简称海南自贸港）将实现五个“自由便利”和一个“安全有序流动”，其中前述“安全有序流动”即为“数据安全有序流动”。自贸港法第四十二条第二款规定：“国家支持海南自由贸易港探索实施区域性国际数据跨境流动制度安排。”尽管海南自贸港至今仍未就数据跨境流动作出系统性的制度安排，但自2021年6月自贸港法实施以来，关于数据跨境流动业务无论是从规范角度还是实践角度均有不少的进展。 本文将先介绍法律法规和政策中有关数据跨境流动在近年的演进，并结合最近发布的《促进和规范数据跨境流动规定》（以下简称数据跨境新规）讨论其对海南自贸港数据跨境流动业务的影响。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/04/19

前沿观察

2024年4月10日，工业和信息化部发布《关于开展增值电信业务扩大对外开放试点工作的通告》（工信部通信函〔2024〕107号）（以下称《试点通告》），明确将在北京、上海、海南、深圳等地取消互联网数据中心（IDC）、内容分发网络（CDN）、互联网接入服务（ISP）、在线数据处理与交易处理，以及信息服务中信息发布平台和递送服务（互联网新闻信息、网络出版、网络视听、互联网文化经营除外）、信息保护和处理服务业务的外资股比限制，这标志着我国电信市场对外开放进入新阶段。 此次市场开放力度很大，主动对接国际高标准经贸规则，其中特别涉及云服务开放措施，回应了业界长期关注的关键业务开放问题。不过，《试点通告》是部署的第一步，具体实施方案、试点条件、时间安排等还没有明确，需进一步紧密关注，特别是对相关搭建VIE架构企业和拟搭建VIE的企业而言，非常关键。本文对《试点通告》进行了梳理分析。合规业务，数字经济，电信、传媒、娱乐与高科技-电信

2024/04/16

前沿观察

《未成年人网络保护条例》（以下称“《条例》”）自2024年1月1日起实施，是我国未成年人网络保护领域的首部专门性、全面性法规，意味着我国未成年人网络保护进入新的合规阶段。《条例》全面覆盖未成年人网络保护工作，从网络素养促进、网络信息内容、个人信息保护、网络防沉迷等方面对未成年人网络保护工作做了全面、系统的规定。《条例》起草工作时间跨越近十年，两次向社会公开征求意见（征求意见稿情况参见：幼吾幼以及人之幼——《未成年人网络保护条例》的解读）。《条例》起草过程中，国家有关未成年人网络保护的立法、监管工作同步推进，《未成年人保护法》于2020年修订通过，国家有关部门出台了未成年人网络保护工作相关管理规定，开展了“净网”“护苗”“清朗”等系列专项执法行动，推动社会各界共同保护未成年人在网络空间的各项活动。 《条例》的出台，在未成年人网络保护法律体系中形成了合规枢纽，以《条例》为中心推进企业的未成年人网络保护合规工作，需要全面熟悉和了解《条例》的规范要求，应应当调整合规结构、思路和方法，采取适应未成年人网络保护的合规策略。本文对《条例》的主要内容进行深入分析，探讨未成年人网络保护的合规框架及关键要义。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/04/15

出版物

国际权威法律评级机构钱伯斯出版的《2022年网络安全指南》，内容涵盖19个司法管辖区，提供了关于数据保护机构、阻断服务攻击、物联网（IoT）、数据安全事件和漏洞、网络安全监测以及网络威胁信息共享安排等方面的最新法律信息。

2023/02/09

出版物

国际权威法律评级机构钱伯斯出版的《2022年人工智能指南》，提供了关于人工智能、机器学习、人工智能管理制度和立法发展的最新法律信息。

2023/02/08

出版物

《国际比较法律指南：2022年网络安全法律法规》涵盖了23个司法管辖区与网络安全法律法规相关的常见问题，包括网络犯罪、适用法律、防范攻击、具体领域、企业管理、诉讼、保险和调查及警察职权。

2023/02/07

出版物

《国际比较法律指南：2022年数据保护法律法规》涵盖了33个司法管辖区与数据保护相关的常见问题，包括相关立法和主管部门、地域范围、主要原则、个人权利、注册手续、数据保护官和处理员的任命。

2023/02/06

出版物

由全球法律集团（Global Legal Group）主编的《全球法律视野：2022年人工智能、机器学习和大数据报告》，介绍了24个司法管辖区的行业趋势、所有权/保护、反垄断/反不正当竞争法、董事会/管理、规则/政府干预等问题。

2023/02/05

出版物

《2022年亚太反垄断评论》是“全球竞争评论洞察”（Global Competition Review Insight，GCR）系列出版物之一，内容覆盖美洲、欧洲、非洲和中东，旨在通过专业情报和研究，为总法律顾问、政府机构及私人执业者等主要受众群体成功应对全球日益复杂的竞争环境提供帮助。

2023/02/04

出版物

国际权威法律评级机构钱伯斯出版的《2021年网络安全指南》，提供了关于数据保护机构、阻断服务攻击、物联网（IoT）、数据安全事件和漏洞、网络安全监测以及网络威胁信息共享安排等方面的最新法律信息。

2023/02/03

出版物

《国际比较法律指南：2021年网络安全法律法规》涵盖了26个司法管辖区与网络安全法律法规相关的常见问题，包括网络犯罪、适用法律、防范攻击、具体领域、企业管理、诉讼、保险和调查及警察职权。

2023/02/02

出版物

《国际比较法律指南：2021年数据保护法律法规》涵盖了34个司法管辖区与数据保护相关的常见问题，包括相关立法和主管部门、地域范围、主要原则、个人权利、注册手续、数据保护官和处理员的任命。

2023/02/01

出版物

由全球法律集团（Global Legal Group）主编的《全球法律视野：2021年人工智能、机器学习和大数据报告》，介绍了24个司法管辖区的行业趋势、所有权/保护、反垄断/反不正当竞争法、董事会/管理、规则/政府干预等问题。

2023/01/31

出版物

2020年11月，金杜数字经济国际法律服务中心（简称“数字经济中心”）成立同日发布了《数字社会网络安全、数据合规及治理》，对人工智能、数据合规和网络安全等问题进行了立法执法、法律问题层面上的分析。

2021/12/22

出版物

数字经济时代，数据安全及合规问题是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性，将会面临数据泄露、数据丢失等多发安全事件，数据资源的开发利用亦将因缺乏数据资产的固定而无从谈起。 作为中国最早开展数据安全及合规业务的律师事务所之一，金杜律师事务所（"金杜"）始终将协助企业保证数据在全生命周期的处理活动中得到安全有序、合法合规的开发利用作为工作的核心。 因此，金杜网络安全、数据合规及治理团队在过去数年间积累了上百篇以人工智能、数据合规和网络安全为主题的文章，其中他们特别选取了2016至2020年间发布的54篇经典文章，汇集成册，形成了《金杜观察：数字社会网络安全、数据合规及治理》，以期对法律本身、立法执法、法律问题等作出进一步延展和思考，同时也期待本书对读者深入认知、理解和运用相关政策有所帮助。

2020/11/18